Rechte von Proftpd unter FreeBSD

From: Nicola Tiling <nti(at)w4w.net>
Date: Thu, 22 Aug 2002 12:00:13 +0200

Moin

Folgendes Scenario von dem ich nicht sicher bin ob es normal ist:

Die ProFTPD-User sind keine User im System sondern in einer MySQL
Datenbank
Dort haben sie eine UID welche auch die UID Ihres Heimatverzeichnisses
und dessen Dateien ist. D.h. die Verzeichnisse und Dateien werden z.B.
mit "chown 7800 -R irgendeinverzeichnis" einer UID zugewiesen die es im
System nicht gibt aber in der MySQL DB.

1) So ist es dann Normalerweise für z.B. für den (MySQL-) User 7800:

drwxr-xr-x 23 7800 wheel 1536 22 Aug 10:26 ./
-rw-r--r-- 1 7800 www 167 1 Dez 2000 dummy.html

2) Angenommen aber die Datei gehört jmd. Anderes:

drwxr-xr-x 23 7800 wheel 1536 22 Aug 10:26 ./
-rw-r--r-- 1 7801 www 167 1 Dez 2000 dummy.html

Kann User 7800 die Datei *trotzdem* löschen oder umbenennen - allerdings
nicht überschreiben

3) Noch schlimmer - die Datei gehört einem wirklichen Systemuser z.B.
root:

drwxr-xr-x 23 7800 wheel 1536 22 Aug 10:26 ./
-rw-r--r-- 1 root www 167 1 Dez 2000 dummy.html

Auch hier kann User 7800 löschen ...

4) Was aber *nicht* mehr geht wenn beide User *SystemUser* sind

drwxr-xr-x 23 user1 wheel 1536 22 Aug 10:26 ./
-rw-r--r-- 1 user2 www 167 1 Dez 2000 dummy.html

Dann heißt es: Außer Lesen nix gewesen...

Was die UID des Proftpd-Prozesses angeht sieht es nach einem FTP-Login
so aus:

User ist ein SystemUser: Proftpd läuft unter UserID des SystemUsers

User ist ein MySQLUser: Proftpd läuft unter der UserID die in der
MySQL-Tabelle eingetragen ist
also z.B. 7800:

7800 17561 0.9 0.2 2384 1960 ?? S 11:12am 0:00.07
proftpd: proftpd: _
   xyz - pD9050Z57.dip.t-dialin.net: IDLE (proftpd)

Bloß diese UID gibt es im System nicht...

Ich frage mich: was passiert da?
Was macht FreeBSD wenn ein Prozeß mit der UID läuft die es in der passwd
nicht gibt.
Weiß jmd. eine Schraube um daran zu drehen dass Proftpd sich an die
Dateirechte hält auch wenn der User nicht im System existiert?

Viele Grüße
Nicola

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 22 Aug 2002 - 12:00:45 CEST

search this site