Discussion:
Serwer FTP na solarisie i problem z permissions
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
Jarek P.
2010-05-20 08:14:05 UTC
Permalink
Jest sobie sieć urządzeń połączonych siecią LAN. Każde z nich raz na
dobę robi automatyczny backup ustawień, zrzucając je do pracującego w
sieci serwera FTP.
Idea jest taka:
- jeśli w ciągu ostatniej doby na urządzeniu były dokonywane
jakiekolwiek zmiany konfiguracji, backup jest pisany do FTP jako nowy
plik, stary plik ma zmieniane rozszerzenie na inne, z kolejnym
numerkiem.
- jeśli w ciągu ostatniej doby na urządzeniu nie było żadnych zmian,
nie jest zapisywany nowy plik, a jedynie zmieniana data na aktualną na
pliku poprzednim.

I teraz problem: kiedy serwer FTP uruchamiam na windzie, korzystając z
aplikacji 3CDaemon, wszystko działa znakomicie POD WARUNKIEM, że
uprawnienia użytkownika FTP obejmują nie tylko download i upload, a
również kasowanie, zmianę nazwy pliku i nadpisanie pliku. Kiedy było
zezwolone samo pisanie i czytanie, działała jedynie pierwsza opcja,
druga (samo uaktualnianie daty pliku) nie funkcjonowała.

Niestety, docelowo ten FTP ma jednak stać na SUNie. I tu zaczyna się
problem. Rzecz mi działa tak, jak na 3CDaemonie z dopuszczonym samym
czytaniem i pisaniem, znaczy nowe pliki są pisane (i wtedy zmieniają
się rozszerzenia starszych), natomiast sama aktualizacja daty pliku
już nie.
W Unixie permissions nie obejmuje takich niuansów jakie daje 3CDaemon,
tam można tylko ustawić (albo zdjąć) prawa do czytania, pisania i
uruchamiania pliku dla właściciela, dla grupy i dla pozostałych.
Listing plików pokazuje takie uprawnienia: -rw-r--r--

O co może chodzić? Ktoś jest w stanie coś podpowiedzieć?
I drugie pytanie: gdzie szukać jakiegoś loga od tego FTPa?

J.
Konrad Stepien
2010-05-20 14:56:45 UTC
Permalink
Post by Jarek P.
W Unixie permissions nie obejmuje takich niuansów jakie daje 3CDaemon,
tam można tylko ustawić (albo zdjąć) prawa do czytania, pisania i
uruchamiania pliku dla właściciela, dla grupy i dla pozostałych.
Listing plików pokazuje takie uprawnienia: -rw-r--r--
Mylisz 2 rzeczy, systemowe uprawnienia do plików i uprawnienia
serwera ftp. O ile unix zapewnia podstawowe uprawnienia rwx
(większość systemów ma też ACL-e ale to inna bajka), to serwer ftp
może mieć zupełnie inne zestawy uprawnień, zależnych od innych
rzeczy (np. inne updawnianie dla różnych adresów IP).
Post by Jarek P.
O co może chodzić? Ktoś jest w stanie coś podpowiedzieć?
I drugie pytanie: gdzie szukać jakiegoś loga od tego FTPa?
Ale jakiego serwera FTP? Nazwę demona którego wykorzystujesz pod windowsem
podałeś, nazwy tego unixowego już nie. Nawet nie podałeś dokładniej
systemu na którym toto ma działać (bo "na SUN-ie" to może być
stary SunOS, Solaris, OpenSolaris, Linux albo jakieś BSD - każdy
występuje w paru wersjach, linux to w paruset).
Serwerów ftp pod unixy też jest "trochę", mają różne możliwości
konfiguracji i różnie się zachowują. Taki proftpd ma całkiem sporo
"niuansów" do poustawiania, zupełnie niezależnych od uprawnień
systemu plików. No i różne systemy plików też dają różne mozliwości.
Ja na przykład widziałem kiedyś taki konfig, ża maszyna z sambą
udostępniała dysk sformatowany na FAT32 (pewnie ktoś przełożył
cały dysk z windowsa bo nie chciało mu się kopiować).
--
WARNING: my e-mail is encrypted by ROT13
Xbaenq Fgrcvra <***@vagreqngn.arg.cy>
Jarek P.
2010-05-21 07:42:18 UTC
Permalink
Post by Konrad Stepien
Mylisz 2 rzeczy, systemowe uprawnienia do plików i uprawnienia
serwera ftp. O ile unix zapewnia podstawowe uprawnienia rwx
(większość systemów ma też ACL-e ale to inna bajka), to serwer ftp
może mieć zupełnie inne zestawy uprawnień, zależnych od innych
rzeczy (np. inne updawnianie dla różnych adresów IP).
O widzisz, tego nie wiedziałem, dzięki.
Post by Konrad Stepien
Ale jakiego serwera FTP? Nazwę demona którego wykorzystujesz pod windowsem
podałeś, nazwy tego unixowego już nie. Nawet nie podałeś dokładniej
systemu na którym toto ma działać (bo "na SUN-ie" to może być
stary SunOS, Solaris, OpenSolaris, Linux albo jakieś BSD - każdy
występuje w paru wersjach, linux to w paruset).
Pisałem to tak ogólnie, bo sam jeszcze nie miałem kompletu informacji
(jestem od samych urządzeń, FTP i jego serwer jest poza mną), ale już
mi to przysłali.
OS to jak się okazuje Linux (Red Hat 4 EL), a FTP to vsftpd - Very
Secure FTP Daemon

J.
mk
2010-05-21 16:29:33 UTC
Permalink
Post by Jarek P.
Post by Konrad Stepien
Mylisz 2 rzeczy, systemowe uprawnienia do plików i uprawnienia
serwera ftp. O ile unix zapewnia podstawowe uprawnienia rwx
(większość systemów ma też ACL-e ale to inna bajka), to serwer ftp
może mieć zupełnie inne zestawy uprawnień, zależnych od innych
rzeczy (np. inne updawnianie dla różnych adresów IP).
O widzisz, tego nie wiedziałem, dzięki.
Post by Konrad Stepien
Ale jakiego serwera FTP? Nazwę demona którego wykorzystujesz pod windowsem
podałeś, nazwy tego unixowego już nie. Nawet nie podałeś dokładniej
systemu na którym toto ma działać (bo "na SUN-ie" to może być
stary SunOS, Solaris, OpenSolaris, Linux albo jakieś BSD - każdy
występuje w paru wersjach, linux to w paruset).
Pisałem to tak ogólnie, bo sam jeszcze nie miałem kompletu informacji
(jestem od samych urządzeń, FTP i jego serwer jest poza mną), ale już
mi to przysłali.
OS to jak się okazuje Linux (Red Hat 4 EL), a FTP to vsftpd - Very
Secure FTP Daemon
J.
Hej
Jesli nie mozesz tego zrobic za pomoca dervera ftp mozesz to robic za
pomoca skryptu. Pytanie czy musisz miec modyfikowana date pliku, moze
dokladac date w nazwie pliku?
Jesli chodzi o logi to mozes w konfiguracji vsftp podac gdzie ma zrzucac
logi a czasem musisz wlaczyc logowanie zdarzen. Nie wiem jak w Red Hacie
ale w Debianie to /var/log

Pozdrawiam
M
Jarek P.
2010-05-21 19:41:27 UTC
Permalink
Post by mk
Jesli nie mozesz tego zrobic za pomoca dervera ftp mozesz to robic za
pomoca skryptu. Pytanie czy musisz miec modyfikowana date pliku, moze
dokladac date w nazwie pliku?
Od tej strony nic nie jestem w stanie zmienić, urządzenia pracują tak, jak
pracują, nie mam na to żadnego wpływu, moim zadaniem jest wyjasnic, dlaczego
na tym linuxowym FTPie sprawa źle funkcjonuje.
Post by mk
Jesli chodzi o logi to mozes w konfiguracji vsftp podac gdzie ma zrzucac
logi a czasem musisz wlaczyc logowanie zdarzen. Nie wiem jak w Red Hacie
ale w Debianie to /var/log
OK, dzięki.

J.
Konrad Stepien
2010-05-21 23:00:32 UTC
Permalink
Post by Jarek P.
Post by Konrad Stepien
Mylisz 2 rzeczy, systemowe uprawnienia do plików i uprawnienia
serwera ftp. O ile unix zapewnia podstawowe uprawnienia rwx
(większość systemów ma też ACL-e ale to inna bajka), to serwer ftp
może mieć zupełnie inne zestawy uprawnień, zależnych od innych
rzeczy (np. inne updawnianie dla różnych adresów IP).
O widzisz, tego nie wiedziałem, dzięki.
Post by Konrad Stepien
Ale jakiego serwera FTP? Nazwę demona którego wykorzystujesz pod windowsem
podałeś, nazwy tego unixowego już nie. Nawet nie podałeś dokładniej
systemu na którym toto ma działać (bo "na SUN-ie" to może być
stary SunOS, Solaris, OpenSolaris, Linux albo jakieś BSD - każdy
występuje w paru wersjach, linux to w paruset).
Pisałem to tak ogólnie, bo sam jeszcze nie miałem kompletu informacji
(jestem od samych urządzeń, FTP i jego serwer jest poza mną), ale już
mi to przysłali.
OS to jak się okazuje Linux (Red Hat 4 EL), a FTP to vsftpd - Very
Secure FTP Daemon
vsftpd jest zdaje się standardowy w redhatach. Ale ja go nie lubię,
kiepskie mozliwości konfiguracji. Ogólne to "man vsftpd" i poczytać
pliki w /usr/share/doc/vsftpd/.
Może też pomoże zapuszczenie sniffera i podejrzenie jakie polecenia
lecą do serwera FTP.
Acha, darmowym odpowienikiem redhata jest CentOS. Możesz sobie
postawić i testować. Nawet liveCD jest. Centos to po prostu źródełka
redhata przekompilowane przez kogoś innego i udostępniane za darmo.
W praktyce jest to redhat tylko bez supportu.
--
WARNING: my e-mail is encrypted by ROT13
Xbaenq Fgrcvra <***@vagreqngn.arg.cy>
Loading...