Serwer FTP na solarisie i problem z permissions

[Jarek P.]

Jest sobie sieć urządzeń połączonych siecią LAN. Każde z nich raz na
dobę robi automatyczny backup ustawień, zrzucając je do pracującego w
sieci serwera FTP.
Idea jest taka:
- jeśli w ciągu ostatniej doby na urządzeniu były dokonywane
jakiekolwiek zmiany konfiguracji, backup jest pisany do FTP jako nowy
plik, stary plik ma zmieniane rozszerzenie na inne, z kolejnym
numerkiem.
- jeśli w ciągu ostatniej doby na urządzeniu nie było żadnych zmian,
nie jest zapisywany nowy plik, a jedynie zmieniana data na aktualną na
pliku poprzednim.

I teraz problem: kiedy serwer FTP uruchamiam na windzie, korzystając z
aplikacji 3CDaemon, wszystko działa znakomicie POD WARUNKIEM, że
uprawnienia użytkownika FTP obejmują nie tylko download i upload, a
również kasowanie, zmianę nazwy pliku i nadpisanie pliku. Kiedy było
zezwolone samo pisanie i czytanie, działała jedynie pierwsza opcja,
druga (samo uaktualnianie daty pliku) nie funkcjonowała.

Niestety, docelowo ten FTP ma jednak stać na SUNie. I tu zaczyna się
problem. Rzecz mi działa tak, jak na 3CDaemonie z dopuszczonym samym
czytaniem i pisaniem, znaczy nowe pliki są pisane (i wtedy zmieniają
się rozszerzenia starszych), natomiast sama aktualizacja daty pliku
już nie.
W Unixie permissions nie obejmuje takich niuansów jakie daje 3CDaemon,
tam można tylko ustawić (albo zdjąć) prawa do czytania, pisania i
uruchamiania pliku dla właściciela, dla grupy i dla pozostałych.
Listing plików pokazuje takie uprawnienia: -rw-r--r--

O co może chodzić? Ktoś jest w stanie coś podpowiedzieć?
I drugie pytanie: gdzie szukać jakiegoś loga od tego FTPa?

J.

[Konrad Stepien]

Jarek P. <jarekp...@gmail.com> napisaďż˝(a):
> W Unixie permissions nie obejmuje takich niuans�w jakie daje 3CDaemon,
> tam mo�na tylko ustawi� (albo zdj��) prawa do czytania, pisania i
> uruchamiania pliku dla w�a�ciciela, dla grupy i dla pozosta�ych.
> Listing plik�w pokazuje takie uprawnienia: -rw-r--r--

Mylisz 2 rzeczy, systemowe uprawnienia do plik�w i uprawnienia
serwera ftp. O ile unix zapewnia podstawowe uprawnienia rwx
(wi�kszo�� system�w ma te� ACL-e ale to inna bajka), to serwer ftp
mo�e mie� zupe�nie inne zestawy uprawnie�, zale�nych od innych
rzeczy (np. inne updawnianie dla r�nych adres�w IP).

> O co mo�e chodzi�? Kto� jest w stanie co� podpowiedzie�?
> I drugie pytanie: gdzie szukaďż˝ jakiegoďż˝ loga od tego FTPa?

Ale jakiego serwera FTP? Nazw� demona kt�rego wykorzystujesz pod windowsem
poda�e�, nazwy tego unixowego ju� nie. Nawet nie poda�e� dok�adniej
systemu na kt�rym toto ma dzia�a� (bo "na SUN-ie" to mo�e by�
stary SunOS, Solaris, OpenSolaris, Linux albo jakie� BSD - ka�dy
wyst�puje w paru wersjach, linux to w paruset).
Serwer�w ftp pod unixy te� jest "troch�", maj� r�ne mo�liwo�ci
konfiguracji i r�nie si� zachowuj�. Taki proftpd ma ca�kiem sporo
"niuans�w" do poustawiania, zupe�nie niezale�nych od uprawnie�
systemu plik�w. No i r�ne systemy plik�w te� daj� r�ne mozliwo�ci.
Ja na przyk�ad widzia�em kiedy� taki konfig, �a maszyna z samb�
udost�pnia�a dysk sformatowany na FAT32 (pewnie kto� prze�o�y�
ca�y dysk z windowsa bo nie chcia�o mu si� kopiowa�).

--
WARNING: my e-mail is encrypted by ROT13
Xbaenq Fgrcvra <xba...@vagreqngn.arg.cy>

[Jarek P.]

On 20 Maj, 16:56, Konrad Stepien <xba...@vagreqngn.arg.cy> wrote:

> Mylisz 2 rzeczy, systemowe uprawnienia do plików i uprawnienia

> serwera ftp. O ile unix zapewnia podstawowe uprawnienia rwx

> (większość systemów ma też ACL-e ale to inna bajka), to serwer ftp
> może mieć zupełnie inne zestawy uprawnień, zależnych od innych
> rzeczy (np. inne updawnianie dla różnych adresów IP).

O widzisz, tego nie wiedziałem, dzięki.

> Ale jakiego serwera FTP? Nazwę demona którego wykorzystujesz pod windowsem
> podałeś, nazwy tego unixowego już nie. Nawet nie podałeś dokładniej
> systemu na którym toto ma działać (bo "na SUN-ie" to może być
> stary SunOS, Solaris, OpenSolaris, Linux albo jakieś BSD - każdy
> występuje w paru wersjach, linux to w paruset).

Pisałem to tak ogólnie, bo sam jeszcze nie miałem kompletu informacji
(jestem od samych urządzeń, FTP i jego serwer jest poza mną), ale już
mi to przysłali.
OS to jak się okazuje Linux (Red Hat 4 EL), a FTP to vsftpd - Very
Secure FTP Daemon

J.

[mk]

Jarek P. wrote:
> On 20 Maj, 16:56, Konrad Stepien <xba...@vagreqngn.arg.cy> wrote:
>

>> Mylisz 2 rzeczy, systemowe uprawnienia do plik�w i uprawnienia

>> serwera ftp. O ile unix zapewnia podstawowe uprawnienia rwx

>> (wi�kszo�� system�w ma te� ACL-e ale to inna bajka), to serwer ftp

>> mo�e mie� zupe�nie inne zestawy uprawnie�, zale�nych od innych
>> rzeczy (np. inne updawnianie dla r�nych adres�w IP).
>
> O widzisz, tego nie wiedzia�em, dzi�ki.

>
>> Ale jakiego serwera FTP? Nazw� demona kt�rego wykorzystujesz pod windowsem
>> poda�e�, nazwy tego unixowego ju� nie. Nawet nie poda�e� dok�adniej
>> systemu na kt�rym toto ma dzia�a� (bo "na SUN-ie" to mo�e by�
>> stary SunOS, Solaris, OpenSolaris, Linux albo jakie� BSD - ka�dy

>> wyst�puje w paru wersjach, linux to w paruset).
>
> Pisa�em to tak og�lnie, bo sam jeszcze nie mia�em kompletu informacji
> (jestem od samych urz�dze�, FTP i jego serwer jest poza mn�), ale ju�
> mi to przys�ali.
> OS to jak siďż˝ okazuje Linux (Red Hat 4 EL), a FTP to vsftpd - Very
> Secure FTP Daemon
>
> J.
Hej
Jesli nie mozesz tego zrobic za pomoca dervera ftp mozesz to robic za
pomoca skryptu. Pytanie czy musisz miec modyfikowana date pliku, moze
dokladac date w nazwie pliku?
Jesli chodzi o logi to mozes w konfiguracji vsftp podac gdzie ma zrzucac
logi a czasem musisz wlaczyc logowanie zdarzen. Nie wiem jak w Red Hacie
ale w Debianie to /var/log

Pozdrawiam
M

[Jarek P.]

U�ytkownik "mk" <hov...@poczta.onet.pl> napisa� w wiadomo�ci
news:4BF6B4ED...@poczta.onet.pl...

> Jesli nie mozesz tego zrobic za pomoca dervera ftp mozesz to robic za
> pomoca skryptu. Pytanie czy musisz miec modyfikowana date pliku, moze
> dokladac date w nazwie pliku?

Od tej strony nic nie jestem w stanie zmieni�, urz�dzenia pracuj� tak, jak
pracuj�, nie mam na to �adnego wp�ywu, moim zadaniem jest wyjasnic, dlaczego
na tym linuxowym FTPie sprawa �le funkcjonuje.

> Jesli chodzi o logi to mozes w konfiguracji vsftp podac gdzie ma zrzucac
> logi a czasem musisz wlaczyc logowanie zdarzen. Nie wiem jak w Red Hacie
> ale w Debianie to /var/log

OK, dzi�ki.

J.

[Konrad Stepien]

Jarek P. <jarekp...@gmail.com> napisaďż˝(a):

> On 20 Maj, 16:56, Konrad Stepien <xba...@vagreqngn.arg.cy> wrote:
>

>> Mylisz 2 rzeczy, systemowe uprawnienia do plik�w i uprawnienia

>> serwera ftp. O ile unix zapewnia podstawowe uprawnienia rwx

>> (wi�kszo�� system�w ma te� ACL-e ale to inna bajka), to serwer ftp

>> mo�e mie� zupe�nie inne zestawy uprawnie�, zale�nych od innych
>> rzeczy (np. inne updawnianie dla r�nych adres�w IP).
>
> O widzisz, tego nie wiedzia�em, dzi�ki.

>
>> Ale jakiego serwera FTP? Nazw� demona kt�rego wykorzystujesz pod windowsem
>> poda�e�, nazwy tego unixowego ju� nie. Nawet nie poda�e� dok�adniej
>> systemu na kt�rym toto ma dzia�a� (bo "na SUN-ie" to mo�e by�
>> stary SunOS, Solaris, OpenSolaris, Linux albo jakie� BSD - ka�dy

>> wyst�puje w paru wersjach, linux to w paruset).
>
> Pisa�em to tak og�lnie, bo sam jeszcze nie mia�em kompletu informacji
> (jestem od samych urz�dze�, FTP i jego serwer jest poza mn�), ale ju�
> mi to przys�ali.

> OS to jak siďż˝ okazuje Linux (Red Hat 4 EL), a FTP to vsftpd - Very
> Secure FTP Daemon

vsftpd jest zdaje siďż˝ standardowy w redhatach. Ale ja go nie lubiďż˝,
kiepskie mozliwo�ci konfiguracji. Og�lne to "man vsftpd" i poczyta�
pliki w /usr/share/doc/vsftpd/.
Mo�e te� pomo�e zapuszczenie sniffera i podejrzenie jakie polecenia
lecďż˝ do serwera FTP.
Acha, darmowym odpowienikiem redhata jest CentOS. Mo�esz sobie
postawi� i testowa�. Nawet liveCD jest. Centos to po prostu �r�de�ka
redhata przekompilowane przez kogo� innego i udost�pniane za darmo.
W praktyce jest to redhat tylko bez supportu.