- - PR -
ProFTPDで一般ユーザーが所有者rootのファイルを削除できないようにしたい
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2005-02-16 15:34
こんにちは。解らないことが起きたので指導お願いします。
現在、ProFTPD 1.2.10で稼動させているのですが、一般ユーザーで 所有者root(パーミッション755 rwxr-xr-x)のファイルを削除する事ができています。 一般ユーザーが削除できないようにしたい場合、どのようにしたら良いでしょうか? チェックする場所を教えてください。 日本語で設定の仕方が書いてあるwebサイトがあれば教えてください。 インフォサイエンスのページは更新されていないし・・・。 ProFTPD日本ユーザー会とか無いのですか? アドバイスをお願いします。 |
|
投稿日時: 2005-02-16 19:40
ファイルの親ディレクトリに、一般ユーザーに対して書き込み権限があるのでは
ないでしょうか? たとえば、こんなディレクトリのファイルは一般ユーザーは消せませんが、 # ls -ald drwxr-xr-x 2 root root 4096 Feb 16 19:33 ./ 以下のようにしてしまうと、一般ユーザーもファイルを消すことができます。 # chmod 777 . # ls -ald drwxrwxrwx 2 root root 4096 Feb 16 19:33 . で、このようになっていると、ftp経由でもたぶん同様にファイルが消せる と思います |
|
投稿日時: 2005-02-16 21:13
ちいにぃさん、ご指導ありがとうございます。
一般ユーザーの/home/test/ディレクトリにroot所有のファイルを置いていました。 rootファイルでも、一般ユーザーに書き込み権があれば消せるんですね・・・。 消せないと思ってたのですが・・・知りませんでした。 もう少し調べてみます。ありがとうございました。 |
|
投稿日時: 2005-02-16 21:38
親ディレクトリに sticky bit を立ててみては如何でしょうか。
所有者とスーパーユーザ以外には,消去したり,名前を変えることができなかった かと思います。 chmod(1) も参照してみてください。 http://www.linux.or.jp/JM/html/gnumaniak/man1/chmod.1.html ftp クライアントがコマンドを発行できない設定にすることができたような記憶も あるのですが,勘違いしているかもしれません。 ユーザーがシェルログインしたら無意味ですが。 |
|
投稿日時: 2005-02-17 00:44
NeXTさん ご指導ありがとうございます。
まだ試していませんが、sticky bit を立てると削除できなくなりそうですね。 情報ありがとうございます。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。