Debian 9. Proftpd и vsFTPd. Почему пользователь может переименовывать и удалять root папки/файлы?

Question

[Константин]

Здравствуйте.
Debian 9
Proftpd и vsFTPd
На обоих серверах почему то наблюдаю одну и ту же проблему: создаю в пользовательном каталоге папку. Владелец/группа root:root. Права на запись только у владельца.
Но при этом пользователь может переименовывать и удалять каталог.
Подскажите, с чем это связано? Спасибо.

Answer 1

[galaxy]

Конечно, может. Чтобы удалить или переименовать элемент в директории (будь-то файл или подкаталог), нужны права на запись в саму директорию, т.е. в данном случае на запись в каталог пользователя

Comments

[Константин]

drwxr-xr-x 4 pain pain 4096 Jun  4 23:12 .
drwxr-x--- 5 pain pain 4096 Jun  4 22:32 ..
drwxr-xr-x 2 pain pain 4096 Jun  4 23:12 1
drwxr-xr-x 2 root root 4096 Jun  4 23:12 test

Через фтп смог удалить оба каталога

[galaxy]

Логично. Чтобы не смог, нужно убрать права на запись в папку . (/home/pain, видимо)

[Константин]

galaxy, это внутренняя подпапка /home/pain/log/

[galaxy]

Вот и делайте на нее chown root:root, а не на test, что я непонятно-то написал?

[Константин]

galaxy, ага, похоже вы правы, спасибо.
Чё то я забыл про этот момент. Я думал что приоритет root:root самой папки будет.

Answer 2

[alfss]

Удостоверьтесь что сервера запущены не под пользователем root

Comments

[Константин]

проверил, норм

proftpd   4389  0.0  0.3 123744  3760 ?        Ss   22:31   0:00 proftpd: (accepting connections)
pain      4391  0.0  0.7 143384  8060 ?        S    22:31   0:00  \_ proftpd: pain - 192.168.1.2: IDLE

[alfss]

vebmaster, какой id у пользователя pain?какой id у пользователя proftpd?
какой именно пользователь создал каталог?
какой пользователь переименовывает?
покажите список каталогов с правами

[Константин]

alfss, id pain: 1001
id proftpd: 110
Каталог создавал из под root, проверил через ls -la что точно root:root и drwxr-xr-x
Переименовывает pain через ftp соединение.

drwxr-xr-x 4 pain pain 4096 Jun  4 23:12 .
drwxr-x--- 5 pain pain 4096 Jun  4 22:32 ..
drwxr-xr-x 2 pain pain 4096 Jun  4 23:12 1
drwxr-xr-x 2 root root 4096 Jun  4 23:12 test

Через фтп из под pain смог удалить оба каталога

Answer 3

[Sanes]

Может надо просто настроить по-человечески? Рабочий конфиг vsftp

Comments

[Константин]

Спасибо, тоже самое.

[Sanes]

vebmaster, не может у вас быть тоже самое.

[Константин]

Sanes, можете проверить вот такой момент у себя, чтобы точно было:
вы из под root создаёте в каталоге пользователя, например, (у этого каталога права test:test drwxr-xr-x ) папку dir1.
У неё будут права root:root, drwxr-xr-x
Затем заходите по фтп под пользователем test и пробуете переименовать/удалить папку dir1.

[Sanes]

vebmaster, зачем это вообще надо? Даже проверять не буду. У пользователя есть домашняя директория. Никому кроме владельца там делать нечего.

[Константин]

Sanes, пример
/home/user1/www
/home/user1/log
/home/user1/tmp
папка log,не должна быть изменена, удалена и т.д. Содержимое тоже.