ProFTPd: User kann Dateien anderer löschen

[ovakek]

Hallo,

ich habe auf meinem vServer ProFTPd eingerichtet und einen Zugang für einen Benutzer erstellt. Dieser Benutzer ist auch gleichzeitig der des Webservers(fcgid).

Nach dem Login auf dem FTP-Server lud ich eine Datei hoch und änderte auf der Konsole den Owner zu root.
Jetzt sollte der FTP Benutzer die Datei doch nicht mehr löschen können, oder?
Der FTP User konnte sie aber löschen

Hab ich etwas in der Konfiguration vergessen oder ist das normal? Eigentlich sollte es doch nicht normal sein?!

 

[Roger Wilco]

Jetzt sollte der FTP Benutzer die Datei doch nicht mehr löschen können, oder?

Das kommt darauf an, ob die Datei world-writable war oder nicht.

 

[ovakek]

Die Datei hat nach dem Upload die Rechte 644. Also nicht world-writable meiner Meinung nach.

 

[LinuxAdmin]

Es kommt auch noch darauf an, ob der Benutzer Schreibrechte in dem Verzeichnis hat -- dann kann er auch die Dateien anderer Benutzer löschen. Um das zu verhindern, kann man in dem Verzeichnis das Sticky-Bit setzen und das Verzeichnis darf nicht dem Benutzer gehören.

 

[ovakek]

Das Verzeichnis gehört dem FTP Benutzer.
Da es auch gleichzeitig das Web Verzeichnis für eine Internet Seite ist, würde ich die Rechte auch gern so beibehalten.
An sich ist es nicht weiter schlimm, dass auch Dateien von root gelöscht werden können, da in dem Ordner eh nur Daten von anderen Benutzer via Konsole landen könnten.

Oder gibt es da noch Einwände? Ich würde mich damit jetzt ansonsten zufrieden geben