Servidores Web
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
0839 – Linux – servidores <strong>Web</strong><br />
anônimo escreva sobre um arquivo já existente mas um usuário normal pode fazêlo.<br />
Configurando o sticky bit como 1 se evitará que isto aconteça:<br />
chmod +t ~ftp/pub/incoming<br />
No caso específico do servidor WU-FTP, é possível configurar o daemon de forma<br />
que os novos arquivos sejam criados com permissão 600, tendo como dono o root<br />
ou qualquer outro usuário. Basta para tal incluir no arquivo /etc/ftpaccess linhas do<br />
tipo:<br />
upload /var/ftp * no<br />
upload /var/ftp /incoming yes ftp daemon 0666<br />
upload /var/ftp /incoming/gifs yes ari guest 0600 nodirs<br />
As linhas acima especificam que unicamente os diretórios /incoming e /incoming/gifs<br />
poderão receber arquivos. Os arquivos colocados no diretório /incoming<br />
obrigatoriamente terão o usuário ftp como dono, o daemon como grupo e as<br />
permissões de acesso configuradas para 0666. Assim mesmo, os arquivos<br />
recebidos pelo diretório /incoming/gifs terão como dono o usuário ari que pertence<br />
ao grupo guest e as permissões configuradas para 0600.<br />
Os parâmetros dirs e nodirs especificam, respectivamente, se é permitida ou não a<br />
criação de novos subdiretórios, usando o comando mkdir.<br />
O diretório /var/ftp representa o diretório home do usuário ftp (~ftp).<br />
Como se mencionou anteriormente, os servidores FTP que suportam uploads são<br />
comumente alvo de abusos cometidos por usuários mal intencionados. Com o<br />
intuito de não serem descobertos, estes usuários criam arquivos e diretórios ocultos.<br />
ABÍLIO ALECRIM 66