pure-ftpd-mysql debian 6 запретить юзеру закачку exe so sh

http://serverfault.com/questions/286688/pureftp-denying-upload-of-certain-fil...

Только вместо extensions file(1).

на сколько я понял только периодически кроном проверять наличие файлов? а чтобы вовсе запретить загрузку таких расширений нельзя разве?

pureftpd не позволяет запрещать загрузку
метод предлагаемый выше заключается в том, чтобы вызывать скрипт после каждого успешно загруженного файла
не надо никакого крона
читайте http://www.webhostingtalk.com/showpost.php?p=6277573&postcount=4
там всё есть

Лаги не вызовет этот скрипт если будут закачивать сотни файлов мелких ?

Лаги не вызовет этот скрипт если будут закачивать сотни файлов мелких ?

Дык проверь.

Как в pure-ftpd-mysql debian 6 запретить юзеру закачку exe so sh? И на всякий случай переименование типов файлов (форматов)

я конечно извиняюсь, но имя файла (как ты говоришь «расширение») не имеет НИКАКОГО отношения к формату файла.

И да, в Linux, формат файла для запуска определяется НЕ по расширению, а по первым байтам. Т.е. оболочка у тебя даже txt запустит как sh, если формат не определён, а право запуска(использование, +x) есть. Гугли про umask, эта штучка позволяет принудительно сбрасывать право исполнения(хотя по дефолту оно сбрасывает, ЕМНИП).

И да, в proftp есть маска файла, в т.ч. и запрет *.exe. Но практика показывает, что маздайщики переименовывают virus.exe в virus.exe.1, и потом успешно его раздают. Супермегакостыль с file тоже не помогает, ибо они пакуют в rar, и в случае особо упоротого одмина, то и с шифрованием паролем вроде 123. Сервер не в состоянии подбирать пароли, а маздайщики подбирают таки(или выкладывают на других ресурсах пароль).

метод предлагаемый выше заключается в том, чтобы вызывать скрипт после каждого успешно загруженного файла не надо никакого крона

сменил один костыль на другой?

Лаги не вызовет этот скрипт если будут закачивать сотни файлов мелких ?

скорее всего нет, т.к. закачка кучи мелких файлов по ФТП сама по себе лажает.

вопрос не по адресу

проще сменить на proftpd, где это из коробки, чем костыли городить. ИМХО, как всегда.

с радостью бы изменил, но софт требует именно pure Я так понимаю это есть проблема. А можно ли просто скрыть пару папок от юзера?

с радостью бы изменил, но софт требует именно pure

это как??

А можно ли просто скрыть пару папок от юзера?

скрыть можно

1. файлы с точкой в начале. http://forums.gentoo.org/viewtopic-t-153699-start-0.html

2. можно скрыть все имена в каком-то каталоге от какого-то юзера. Качать будет можно, но нужно точно знать ИМЯ. chmod 0750 dir/ (это для всех прочих)

3. можно запретить чтение конкретного файла.

Есть пару папок с которых приложение ипользует файлы, их юзер может подменить на свои, с помощью которых сливают всю базу и тд... Вот эти бы папки скрыть, чтобы юзер через фтп их не видел.

Ну и exe запретить...

Я так понял только это решит мой вопрос http://www.webhostingtalk.com/showpost.php?p=6277573&postcount=4

Есть пару папок с которых приложение ипользует файлы, их юзер может подменить на свои, с помощью которых сливают всю базу и тд... Вот эти бы папки скрыть, чтобы юзер через фтп их не видел.

это разве что proftpd может. Но можно запретить доступ, тогда каталоги увидит, а войти не сможет. Права 0750 на каталог нужны, и что-бы FTP юзер был левый, другой какой-то. Это везде работает.

Я так понял только это решит мой вопрос

этот костыль решит, но сломать его труда не составит. Я-бы честное слово с пользователей лучше взял. Честное пионерское, оно надёжней.

ЗЫЖ как я понял, pureftp не умеет скрывать файлы. А вот proftpd умеет, я скрывал им. И да, «папки» в венде. В Linux их нет.

честное слово не выйдет, ибо система автоматизирована,сама создаёт пользователя и выдаёт ему фтп. юзеров много, поэтому и не хочу чтобы заливали exe so sh файлы

sh troyan.txt
/lib64/ld-linux-x86-64.so.2 troyan.elf

sh troyan.txt /lib64/ld-linux-x86-64.so.2 troyan.elf

это не баг, а фича.

достаточно права чтения, что-бы запустить СВОЮ копию. (право создавать копии практически всегда есть, обычно есть также право запускать свой код).

следствие DAC with owner.