請問預設的那些group是什麼含意 [bug]

 
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    尊龍佈告欄 首頁 -> 雷電FTPD (ftp server)
上一篇文章 :: 下一篇文章  
發表人 內容
hurart
二段
二段


註冊時間: 2001-12-16
文章: 47
來自: 台灣 , 中華民國

發表發表於: 星期日 三月 13, 2011 2:40 am    文章標題: 請問預設的那些group是什麼含意 [bug] 引言回覆

1.
我在設定user的帳號時, 看到很多預設的group名稱...
除了
http://www.raidenftpd.com/kb/cht-kb000000021.htm
上描述的幾個外, 我還想知道其他的...

bbb
default
remotecon
preusers
isaserver

這些group在系統上有沒有特別限制啊?
尤其是那個叫 bbb 的群組, 好像有卡權限?


2.
如果user-a在一個他有overwrite權限的目錄下,
看到一個是user-b上傳的檔案file-F, 該檔案的存取權限(.raidenftpd.acl)為000,
則user-a仍然可以上傳一個同名的檔案將其覆蓋掉, 接著就可以修改或刪除...

所以, 這.raidenftpd.acl在有overwrite權限的目錄內似乎是沒有什麼用處的...
並無法保護別人所上傳的檔案. 我的理解不知是否正確?
 
 
  
_________________
# 版本: v2.4 build 3900
# 作業系統: Windows XP
# 是否使用 NAT: 否
# 是否使用防火牆軟體: 是
# 是否使用防毒軟體: ESET Security 4
# 使用網路: So-net ADSL
# FTP CLIENT: File Zilla 3.3.5.1
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
KOJL
大熊貓
大熊貓


註冊時間: 2001-11-07
文章: 9367
來自: 中華民國

發表發表於: 星期一 三月 14, 2011 12:33 am    文章標題: 引言回覆

hi
1. bbb . data ports 會用 22,23,80,443
2. default 預設
3. remotecon 遠端遙控帳號必須使用
4. preuser 這個真的沒什麼用 給 site pre 指令用。。。國外人士的一些特殊愛好
5. isaserver 環境有微軟isa server必須用


2. 理論上任何人無法上傳那個檔案。如果你有發現什麼密計可以上傳 那麼請告訴我們 我們會修正
_________________
http://www.raidenftpd.com/
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
hurart
二段
二段


註冊時間: 2001-12-16
文章: 47
來自: 台灣 , 中華民國

發表發表於: 星期一 三月 14, 2011 4:22 pm    文章標題: 引言回覆

KOJL 寫到:

2. 理論上任何人無法上傳那個檔案。如果你有發現什麼密計可以上傳 那麼請告訴我們 我們會修正



嗯... 我測試的過程如上:

1.
用VFS在根目錄建一個Upload的目錄(777), 讓所有人都可以上傳/下載/刪除/覆蓋.
根目錄內沒有任何.raidenftpd.acl檔.

2.
再由一個super-user等級的帳號以FileZilla client上傳一個檔案test.txt到這個Upload目錄.
此Upload目錄內只有這個test.txt檔, 所以目錄內因此次上傳而產生的.raidenftpd.acl也只有一行.

3.
把這test.txt的權限, 透過FileZilla client修改成000權限.
此時查看Upload目錄內的.raidenftpd.acl的資料, 這test.txt的資料的上傳者是此super-user的名字, 權限也是000.
一切正確.

4.
改由一般user (Default group)透過FileZilla登入FTP站, 進入Upload目錄.

5.
這個一般user看得到test.txt, 但不能下載, 也不能刪除.
用FileZilla查看(用client查的, 不是去看.raidenftpd.acl), 其權限為000.

6.
這個一般user接著上傳一個同檔名test.txt的檔案到Upload目錄, 竟然覆寫成功.
且用FileZilla client查看, 其權限已變為777.

7.
此時再查看Upload目錄堛.raidenftpd.acl的資料, 發現這test.txt的資料已經換成新的user的名字.
於是這個一般user就可以對test.txt作刪除的動作.


8.
後來我改用guest等級來測試, 發現情況一樣.
即檔案的"下載/刪除"權是以目錄堛.raidenftpd.acl優先於目錄本身權限(VFS),
但檔案"覆寫"這權限, 則是目錄本身(VFS)大於目錄.raidenftpd.acl的設定.
_________________
# 版本: v2.4 build 3900
# 作業系統: Windows XP
# 是否使用 NAT: 否
# 是否使用防火牆軟體: 是
# 是否使用防毒軟體: ESET Security 4
# 使用網路: So-net ADSL
# FTP CLIENT: File Zilla 3.3.5.1
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
KOJL
大熊貓
大熊貓


註冊時間: 2001-11-07
文章: 9367
來自: 中華民國

發表發表於: 星期二 三月 15, 2011 5:59 pm    文章標題: 引言回覆

hi
我研究看下
_________________
http://www.raidenftpd.com/
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
從之前的文章開始顯示:   
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    尊龍佈告欄 首頁 -> 雷電FTPD (ftp server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group