[Sarlug] FreeBSD ftpd

Чт Фев 19 21:41:13 MSK 2009

Объясните мне плиз кто нибудь... Всю голову сломал.
Есть FreeBSD 6.3
На ней поднят ftp сервер на стандартном ftpd
Стандартная строка в /etc/inet.conf выглядит так:

/etc/inetd.conf:
ftp     stream  tcp     nowait  root    /usr/libexec/ftpd     ftpd -l

Я изменил на:
ftp     stream  tcp     nowait  root    /usr/libexec/ftpd.sh

написал парсер:
/usr/libexec/ftpd.sh:

#!/bin/sh
TZ=Europe/Moscow
export TZ
/usr/libexec/ftpd -l -l

Сделано это для того что бы ftpd получал нормальные сведения о
временной зоне. Как выяснилось если экспорт переменной TZ не делать то
временную зону ftpd не видит.

Ну как бы всё нормально всё работает.. НО!

Какая то свистопляска с правами.

смотрим...
[root на info /usr/ftp]# ls -l
total 3
-rw-r--r--  file1 root  wheel    5 19 фев 22:25 1

видим есть файл file1 для записи рутом, всем остальным для чтения.

заходим по фтп в этот каталог пользователем не входящим в группу wheel
и естественно не являющимся root-ом.

И... ЛЕГКО УДАЛЯЕМ:
C:\ftp
ftp> open ftp.syzranhands.ru
Связь с ftp.syzranhands.ru.
220 info.syzranhands.ru FTP server (Version 6.00LS) ready.
Пользователь (ftp.syzranhands.ru:(none)): 123
331 Password required for 123.
Пароль:
230 User 123 logged in, access restrictions apply.
ftp> ls -l
200 PORT command successful.
150 Opening ASCII mode data connection for '/bin/ls'.
total 4
-rw-r--r--  1 1013  1014  158 Feb 19 21:07 .login_conf
-rw-r--r--  1 0     0       5 Feb 19 21:25 file1
226 Transfer complete.
ftp: 111 байт получено за 0,00 (сек) со скоростью 111000,00 (КБ/сек).
ftp> dele file1
250 DELE command successful.
ftp> ls -l
200 PORT command successful.
150 Opening ASCII mode data connection for '/bin/ls'.
total 2
-rw-r--r--  1 1013  1014  158 Feb 19 21:07 .login_conf
226 Transfer complete.
ftp: 65 байт получено за 0,00 (сек) со скоростью 65000,00 (КБ/сек).
ftp> quit
221 Goodbye.

Внимание вопрос) ПОЧЕМУ?))))

-- 
С уважением,
 Солмин                          mailto:solmin на mail.ru