Здравствуйте, Mr.Cat, Вы писали:
IID>>>Линукс вообще бесплатен. _>>Вызывающе не верная информация. MC>Я вчера скачал и поставил Ubuntu, а еще собираюсь скачать и поставить Slackware. Ни копейки не заплатил и не заплачу
за тебя заплатили другие
Здравствуйте, Anton Batenev, Вы писали:
AB>Здравствуйте, DOOM, Вы писали:
DOO>> А еще в расово верной ОС отсутствует встроенный TFTP сервер — только клиент есть.
AB>А это и это не то?
А у тебя правильное понимание про расовое верные ОС
Я винду так-то имел ввиду. Есть куча сторонних (типа tftpd32), но встроенного нет.
Здравствуйте, Mr.Cat, Вы писали:
MC>Здравствуйте, Antikrot, Вы писали: A>>за тебя заплатили другие MC>Не важно. Для меня (конечного пользователя) линукс бесплатен.
Ну попробуй так же легко скачать какую-нибудь Монтависту.
Здравствуйте, Roman Odaisky, Вы писали:
RO>Здравствуйте, IID, Вы писали:
RO>[]
RO>У меня телефон на Windows Mobile (Motorola MPx220). Периодически пропадает звук — собеседник меня не слышит. Я его слышу, так что проблема не «железная». После перезагрузки связь восстанавливается.
RO>Вывод: MS Windows — «буханка»?
IID>>Можно ли сделать так, чтобы была home-папка ФТП zxuser в которой zxuser (и только он! Не считая, конечно, админов) мог делать всё что угодно. В папке zxuser чтобы была папка www, которую zxuser не может переименовывать и удалять. Но при этом может заходить внутрь и внутри делать опять-таки всё что угодно (он и только он, не считая админов)
RO>1775 root:zxuser ftp RO>0775 root:zxuser ftp/www
Это неверное решение. С такими правами zxuser может и удалить и переименовать папку www. А не должен.
Кстати, показательно: куча линуксоидов видело твой пост на протяжении 2-х дней, но ни один не заметил этот косяк.
RO>Но это извращение, это решает ту проблему, которую ты описал, а не ту, которую нужно решить. Если вопрос в том, что нужно разрешить юзеру доступ к файлам веб-сервера по FTP, не давая ему возможности испортить структуру директорий, то пусть zxuser имеет доступ, скажем, к /srv/ftp и /srv/web, и пусть будет симлинк /srv/ftp/web -> /srv/web. Если zxuser его сотрет, то это будут его проблемы.
Типичная отмазка. Решить не можем — перекладываем проблемы на юзера. Нужно НЕ ДАТЬ стереть www.
RO>Опять же, chroot для FTP не дает никакой дополнительной защиты, можно просто дать доступ к /srv/ftp и /srv/web, не вкладывая одно в другое.
Опять отмазки. Реши задачу в том виде, в которой я её привёл.
RO>Я уж не говорю о том, какой анахронизм FTP сам по себе.
Чем заменить FTP ? SFTP/SSH не катит — тормозно. Аплоад по HTTP(S) — не разруливается докачка при обрывах. WebDav, как частный случай предыдущего пункта — тоже тормозно. Вариант должен быть быстрым, надёжным, поддерживать нативную для ОС модель безопасности, а также лёгким в настройке/использовании клиентами любых популярных ОС.
Здравствуйте, IID, Вы писали:
IID> RO>1775 root:zxuser ftp IID> RO>0775 root:zxuser ftp/www IID> Это неверное решение. С такими правами zxuser может и удалить и переименовать папку www. А не должен. IID> Кстати, показательно: куча линуксоидов видело твой пост на протяжении 2-х дней, но ни один не заметил этот косяк.
Заметили, но вмешиваться не стали. Роман (скорее всего на автомате, т.к. в реальной жизни никто таким извращением не занимается) не дописал sticky-бит для директории www.
IID> Типичная отмазка. Решить не можем — перекладываем проблемы на юзера. Нужно НЕ ДАТЬ стереть www.
Ну а для тех, кто ниасилил, но мнение имеет, дополнительно придумали директиву LIMIT
Здравствуйте, IID, Вы писали:
RO>>1775 root:zxuser ftp RO>>0775 root:zxuser ftp/www
IID>Это неверное решение. С такими правами zxuser может и удалить и переименовать папку www. А не должен.
~/tmp :) mkdir rwx
~/tmp :) cd rwx
~/tmp/rwx :) mkdir www
~/tmp/rwx :) sudo chown root:roma . www
~/tmp/rwx :) sudo chmod 1775 .
~/tmp/rwx :) sudo chmod 0775 www
~/tmp/rwx :) rmdir www
rmdir: failed to remove `www': Operation not permitted
~/tmp/rwx 1 :) mv www wwww
mv: cannot move `www' to `wwww': Operation not permitted
~/tmp/rwx 1 :) touch x www/x
~/tmp/rwx :) tree
.
├── www
│ └── x
└── x
~/tmp/rwx :) rm x www/x
~/tmp/rwx :)
RO>>Но это извращение, это решает ту проблему, которую ты описал, а не ту, которую нужно решить. Если вопрос в том, что нужно разрешить юзеру доступ к файлам веб-сервера по FTP, не давая ему возможности испортить структуру директорий, то пусть zxuser имеет доступ, скажем, к /srv/ftp и /srv/web, и пусть будет симлинк /srv/ftp/web -> /srv/web. Если zxuser его сотрет, то это будут его проблемы. IID>Типичная отмазка. Решить не можем — перекладываем проблемы на юзера. Нужно НЕ ДАТЬ стереть www.
Нет, нужно не это. Нужно 1) применить определенную политику к файлам веб-сервера и 2) предоставить к ним доступ по имени www. Что решается совсем иными способами.
IID>Реши задачу в том виде, в которой я её привёл.
См. выше. А ты реши такую задачу: имея винт и молоток, собрать карбюратор.
Здравствуйте, Mr.Cat, Вы писали:
MC>Здравствуйте, rising_edge, Вы писали: _>>Ну попробуй так же легко скачать какую-нибудь Монтависту. MC>А что это такое и нафиг она мне нужна?
Здравствуйте, IID, Вы писали:
IID>Здравствуйте, DOOM, Вы писали: DOO>>Или мой телефон — если его использовать в качестве USB GPRS модема (под виндой), то соединение падает (вместе с svchost, в котором живет сервис "Телефония") через полчаса — последствия от этого просто замечательные (в том конкретном svchost еще с 10-к сервисов сидит, в том числе Windows Audio) — проще перезагрузиться. DOO>>Дак что же? Windows must die?
IID>Драйвера телефона кривые, ясное дело А чтобы svchost прибивать — перетащи телефонию в отдельный экземпляр svchost-а и прибивай сколько влезет.
Здравствуйте, Alexey Voytsehovich, Вы писали:
IID>>Драйвера телефона кривые, ясное дело А чтобы svchost прибивать — перетащи телефонию в отдельный экземпляр svchost-а и прибивай сколько влезет.
AV>а как службу перетянуть в другой svchost?
Чтобы в отдельный процесс надо указать Type = 0x10, вместо 0x20, про более гибкое управление не знаю.
Подробности тут: http://support.microsoft.com/kb/103000
А чтобы svchost прибивать — перетащи телефонию в отдельный экземпляр svchost-а и прибивай сколько влезет.