VSFTPD wyłączenie usuwania plików

[xorg 693]

Hi, jako że to ma być delikatnie publiczne ftp do wrzucania plików, potrzeba mi aby jeden użytkownik w systemie nie mógł usuwać plików. Niestety kompletnie zapomniałem z czym to się je może ktoś podsunąć rozwiązanie ?

[pasero 41]

Cześć,

Hi, jako że to ma być delikatnie publiczne ftp do wrzucania plików, potrzeba mi aby jeden użytkownik w systemie nie mógł usuwać plików. Niestety kompletnie zapomniałem z czym to się je może ktoś podsunąć rozwiązanie ?

 

Wycinek z manuala vsftpd:

 

chown_uploads

If enabled, all anonymously uploaded files will have the ownership changed to the user specified in the setting chown_username. This is useful from an administrative, and perhaps security, standpoint.

 

Default: NO

 

Po zmianie właściciela wrzuconych plików, anonimowi nie będą go mogli skasować (chyba że pliki będą miały ustawione nieodpowiednio prawa do zapisu).

Generalnie zadziała to w przypadku anonimowego ftp, nie napisałeś czy Twoje ftp ma być rzeczywiście anonimowe, czy z uwierzytelnianiem.

Do prostego uwierzytelniania anonymousa możesz użyć opcji secure_email_list_enable.

 

Możesz również zainteresować się pure-ftpd, ma on opcję pure-uploadscript, dzięki której przy każdym ładowaniu pliku można wyzwalać dowolny skrypt (np taki przesuwający plik lub zmieniający mu uprawnienia).