home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / protocol / tcpip / 3915 < prev    next >
Encoding:
Text File  |  1992-07-30  |  2.1 KB  |  45 lines
  1. Newsgroups: comp.protocols.tcp-ip
  2. Path: sparky!uunet!cs.utexas.edu!uwm.edu!cray.csd.uwm.edu!wls
  3. From: wls@cray.csd.uwm.edu (Bill Stapleton)
  4. Subject: Re: How to control permissions on incoming FTP?
  5. Message-ID: <1992Jul30.165726.8708@uwm.edu>
  6. Sender: news@uwm.edu (USENET News System)
  7. Reply-To: Bill Stapleton <wls@csd4.csd.uwm.edu>
  8. Organization: Computing Services, U of Wisc-Milwaukee
  9. References: <51690@drilex.dri.mgh.com> <1582elINN9mf@early-bird.think.com> <1992Jul30.070925.23754@spdcc.com>
  10. Date: Thu, 30 Jul 1992 16:57:26 GMT
  11. Lines: 32
  12.  
  13. In article <1992Jul30.070925.23754@spdcc.com>, dyer@spdcc.com (Steve Dyer) writes:
  14. > Until I made the (simple) change to ftpd, I maintained a writable
  15. > directory accessible via anonymous FTP.  One day I was amused (surprised
  16. > is too strong a word) to discover that said directory was being used as
  17. > a world-wide rendezvous point for porno GIF seekers and providers: there
  18.  
  19. We've also had this problem.  There's a way to restrict this usage by using
  20. directory permissions.  We have an incoming directoy that's writeable by
  21. anonymous ftp only, but readable by everybody except anonymous ftp.  We also
  22. have the usual pub directory, readable by everyone and writeable by everyone
  23. except anonymous ftp.  An "ls -l" looks like this:
  24.  
  25. -rw-r--r--  1 root         1592 Mar 23 17:44 Policy
  26. dr-xr-xr-x  2 root          512 Oct 24  1991 bin
  27. dr-xr-xr-x  2 root          512 May 13 20:12 etc
  28. d-wxr-xr-x  2 ftp           512 Jul 17 14:54 incoming
  29. dr-xrwxrwt 20 ftp          1024 Jul 28 09:11 pub
  30.  
  31. So, an anonymous ftp user can drop something off in "incoming" that everyone
  32. on our system can read, but other anonymous users can't see it.  They can
  33. only see the things that our users place in the "pub" directory.
  34.  
  35. This worked fine until one of our vendors (I won't mention Convex by name :-)
  36. changed "ftpd" permissions taking away world read on newly written anonymous
  37. files.  This "security" change makes anonymous ftp pretty useless, except as a
  38. dumping ground described above, since nobody on our system can read the files.
  39. Thanks guys.  :-)
  40.  
  41. --
  42. Bill Stapleton
  43.      wls@csd4.csd.uwm.edu
  44.      uwmcsd4!wls
  45.