abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
dnes 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 1
dnes 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
včera 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
včera 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 805 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: ProFTPd - vlastník uploadovaného souboru

23.6.2010 15:07 Radek Šimko | skóre: 3
ProFTPd - vlastník uploadovaného souboru
Přečteno: 300×

Nainstaloval jsem na své OpenSUSE 11.2 z ofic. repositáře proftpd balík. Zde je část z mého /etc/proftpd/proftpd.conf

User            ftp
Group           ftp

# ------------------------------
# Authentication
# ------------------------------

    ### PAM Authentication
    # AuthPAM: default: on
    AuthPAM                 On

    # changed AuthPAMConfig file
    AuthPAMConfig           proftpd
    ### PAM Authentication

    #AuthUserFile           /etc/proftpd/auth/passwd
    #AuthGroupFile          /etc/group

    ### order of auth modules
    #AuthOrder              mod_auth_unix.c mod_auth_file.c
    AuthOrder               mod_sql.c

    SQLConnectInfo proftpd@localhost user pass
    SQLAuthenticate users
    SQLAuthTypes Backend OpenSSL
    SQLDefaultHomedir /var/data
    SQLUserInfo users userid passwd uid gid homedir shell
    #SQLGroupInfo groups groupname gid members
    SQLLog PASS updatecount
    SQLNamedQuery updatecount UPDATE "count=count+1 WHERE userid='%u'" users

V MySQL databázi v tabulce users je tento záznam (uživatel, přes kterého se k FTP přihlašuji):

'userid' => 'reader',
'name' => 'Reader',
'mail' => 'anonymous@myserver.com',
'uid' => 40,
'gid' => 49,
'passwd' => '%encrypted-pass%',
'shell' => '/bin/false',
'homedir' => '/var/data',
'note' => '',
'count' => 23,
'admin' => 0,
'closed' => 0

Tady je řádek z /etc/passwd - uživatel, pod kterým by mělo běžet proftpd a taky bych předpokládal, že bude vlastníkem těch souborů nahraných via FTP, bohužel není.

ftp:x:40:49:FTP account:/srv/ftp:/bin/bash

Jakýkoliv nahraný soubor, nebo vytvořená složka vypadá cca takto:

-rw-r--r--  1 65533 nobody 1719 21. Jul 21.42 README
Tzn. vlastníkem je 65533 a už. skupina nobody... Nemohu přijít na to, kde dělám chybu a proč se soubory a složky vytváří pod tímto "pseudo-uživatelem" 65533...

Řešení dotazu:


Odpovědi

23.6.2010 15:34 NN
Rozbalit Rozbalit vše Re: ProFTPd - vlastník uploadovaného souboru
UserOwner ftp
GroupOwner ftp
Ve vychozim nastaveni zadny vlastnik neni...

NN
23.6.2010 15:54 Radek Šimko | skóre: 3
Rozbalit Rozbalit vše Re: ProFTPd - vlastník uploadovaného souboru
Ano, to není, ve výchozím nastavení logicky není ani SQL mod, toto je můj proftpd.conf, možná to z textu nevyplynulo. Každopádně to neřeší můj problém.
23.6.2010 15:39 Ant
Rozbalit Rozbalit vše Re: ProFTPd - vlastník uploadovaného souboru
Podle me na tom neni snad nic spatne. Ty UID/GID (vyjadrene tady jako 65533 a ID patrici na systemu skupine 'nobody') nesouvisi s Unixovymi konty (tak jak jsou definovane v /etc/passwd, resp. /etc/group), ale jsou definovane nekde v te SQL - viz napr. ID-to-name mapping.
Řešení 1× (Radek Šimko (tazatel))
23.6.2010 15:44 Ant
Rozbalit Rozbalit vše Re: ProFTPd - vlastník uploadovaného souboru
jsou definovane nekde v te SQL
65533 je default UID/GID v mod_sql.
23.6.2010 15:47 Ant
Rozbalit Rozbalit vše GID 'nobody' na tvem OS
Ted alespon vime, jake GID ma skupina 'nobody' na tvojem systemu ;-)

zkus dat:

ls -ln /var/data

a melo by ti to vracet UID/GID 65533 vsech nahranych souboru
23.6.2010 16:08 Radek Šimko | skóre: 3
Rozbalit Rozbalit vše Re: ProFTPd - vlastník uploadovaného souboru
Bezva, díky. Pročítal jsem si celkový list všech direktiv, ale na tenhle podrobný pouze k mod_sql jsem nějak nanarazil...
23.6.2010 16:38 Ant
Rozbalit Rozbalit vše Re: ProFTPd - vlastník uploadovaného souboru
I ten tvuj list obsahuje odkazy na SQLMinUserUID a SQLDefaultUID.

Ten "muj" navod k mod_sql je soucasti 'contrib'. Ten mod_sql je modul pro ProFTPD, takze podrobnou dokumentaci v manualu k ProFTPD nenajdes. Odkaz treba z hlavni dokumentacni stranky projektu ProFTPD.
23.6.2010 16:41 Radek Šimko | skóre: 3
Rozbalit Rozbalit vše Re: ProFTPd - vlastník uploadovaného souboru
Chtěl bych toho hodně, kdybych chtěl, aby ještě v konkrétním adresáři (htdocs) se soubory uploadovaly pod userem www-run, respektive jiný UID/GID?

Protože evidentně zmíněné direktivy nefungují v kontextu <Directory>.
Fatal: SQLDefaultUID: directive not allowed in <Directory> context on line 259 of '/etc/proftpd/proftpd.conf'
23.6.2010 17:05 Ant
Rozbalit Rozbalit vše Re: ProFTPd - vlastník uploadovaného souboru
??? Soubory maji UID/GID prihlaseneho vlastnika (login name zadane pri prihlasovani ve ftp promptu).
23.6.2010 15:51 Ant
Rozbalit Rozbalit vše RTFM
Jinak jako u vsech programu v Unixu - lidi, musite cist poskytovanou dokumentaci!

ProFTPD: Docs, HOWTOs
Řešení 2× (Radek Šimko (tazatel), Ripper)
23.6.2010 16:01 Ant
Rozbalit Rozbalit vše mod_sql konfigurace
V MySQL databázi v tabulce users [..]
'uid' => 40,
'gid' => 49,
Minimalni UID/GID v mod_sql je standardne 999, takze jestli jsi to nezmenil, tak ti to tyhle radky nevzalo a misto toho pouziva DefaultUID/GID (coz je 65533), tak, jak to zminuji vyse.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.