26 Czerwiec 2017 15:58:23
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· Brak internetu po WLAN
· [S] ASUS RT-AC68U
· Asus RT-N18U DD-WRT ...
· [S] Serwer Mini-ITX
· Asus RT-AC3200 - rou...
· Jak przenieść zmienn...
· [MOD] Tomato by shibby
· Jak odratować NETGEA...
· RT-AC5300 - sterowan...
· Dobry ruter TP-LINK ...
· Modem 3G Huawei na t...
· Router pod stabilny ...
· Tomato by Shibby vs ...
· ASUS WL-520GU
· Siła sygnału modem LTE
· Brak komunikacji rou...
· Asus RT-N12 a wersja...
· [MOD] Tomato by kille72
· access point WAP 300...
· Jakie 2 routery do 1...
Najciekawsze tematy
· [MOD] Tomato by s... [13432]
· [MOD] Tomato by k... [578]
· Jak odratować NET... [154]
· Modem 3G Huawei n... [87]
· Asus RT-AC3200 - ... [58]
· Jak przenieść zmi... [33]
· Brak komunikacji ... [8]
· Siła sygnału mode... [6]
· Dobry ruter TP-LI... [5]
· Router pod stabil... [5]
· ASUS WL-520GU [5]
· Asus RT-N18U DD-W... [4]
· RT-AC5300 - stero... [4]
· Jakie 2 routery d... [4]
· [S] ASUS RT-AC68U [2]
· Tomato by Shibby ... [2]
· Wifi... zrywane p... [2]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
40% [121 głosów]

Broadcom ARM
Broadcom ARM
49% [147 głosów]

Atheros
Atheros
6% [17 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
0% [1 głos]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
3% [8 głosów]

Ogółem głosów: 301
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
107.22.63.172
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Uprawnienia do plików i folderów
demek
Witam wszystkich,
nie wiem, czy to właściwe miejsce na zadanie tego typu pytania. Dopiero zaczynam "zabawę" z Tomato i Linuxem. Posiadam Tomato Firmware 1.28.0000 -132 K26ARM USB AIO-64K na Asus R-TN18U.
Uruchomiłem już sobie OpenVPN server/client , FTP server, samba.

Wszystko praktycznie działa, ale..
Kiedy zmienię uprawnienia plików na ---- (000) na katalogach i plikach udostępnianych przez FTP, wg mojej (niekoniecznie słusznej) wiedzy, nie powinienem mieć możliwości ani przeglądania, ani usuwania czy modyfikacji plików, kiedy nie żadna z grup nie ma uprawnień.
Tymczasem nie jest ważne jakie są atrybuty plików/katalogów, zawsze mogę robić wszystko z tymi elementami poprzez FTP albo w PuTTY.

Czy robię coś niewłaściwie ? Może niewłaściwie rozumiem system uprawnień ?

Na początku myślałem , że problem leży w rodzaju partycji na pendrive usb. Na początku była to partycja FAT, więc założyłem tam drugą EXT3 i przeprowadzałem na niej testy. Niestety rezultat zawsze taki sam: katalogi/pliki bez jakichkolwiek uprawnień mogą być odczytywane/modyfikowane/wykonywane/usuwane bez żadnych przeszkód

Proszę kolegów o pomoc w tej sprawie

Z góry dziękuję Smile
 
maciej2
A do FTP/SSH łączyć się jako root? Kto jest właścicielem tego pliku? User czy root?
ASUS WL-500gP V2 -> Tomato 119 K26 USB Big-VPN -> Seagate 320Gb -> Wink
 
demek
Dziękuję za zainteresowanie,
do FTP mam wyłączone konto Administratora i anonimowe. Mam tam stworzone wirtualne konta typu PRIVATE z prawami R/W.

Do SSH oczywiście jako Root, ale chyba nie da się inaczej ?
Nie jest ważne, kto jest właścicielem, zmieniam właściciela z Root na dowolnego i i tak mogę robić wszystko z plikami.
Myślę, że skoro i tak uprawnienia są na 000 to nieważne kto jest właścicielem pliku, pliki powinny być zablokowane...ale może źle to rozumiem...

Pozdrawiam
 
Marco76
A czym Ty zmieniasz te uprawnienia? Bo zaraz się okaże, że ustawiasz UMASK a tam akurat zera oznaczają pełne prawa: https://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html

Poza tym root zawsze wszystko może, sprawdzaj innych userów jakich ustawiłeś czy mogą te pliki otwierać.
Pozdrawiam, Monter | NOWE stealthMode Sunset i MyMOTD dla procesorów ARM
Asus RT-N16 ver.A1 + K26USB-1.28.RT-MIPSR2-107-AIO EN + ILHM v2 small + stealthMode Sunset + extended motd
HTPC InWin BQ669 + GA-H61N-USB3 + i3-3225 + 4GB RAM + OpenELEC + Xbox DVD Remote
NAS GA-B85N PHOENIX + i5-4570T + 8GB RAM in Emko D-153 + 2TB + Debian Jessie + Huawei E3131 (SMS gateway)
Working on Lenovo ThinkStation E31 SFF + i7-3770 + 32GB RAM ECC + Quadro 600 1GB + Eizo (PVA)
LAB HP T610 plus + Intel PRO/1000 VT Quad-Port (0h092P) + PFSense
 
http://monter.techlog.pl
maciej2
Zrób normalne konto usera przez ssh i potem łącz się przez SFTP. Nie zalecam FTP.
Root może wszystko i nie ważne jaki atrybut wybierzesz.
ASUS WL-500gP V2 -> Tomato 119 K26 USB Big-VPN -> Seagate 320Gb -> Wink
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 1
feszt

· Łącznie użytkowników: 23,530
· Najnowszy użytkownik: autoataczek
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

autoataczek
25-06-2017 22:17

kille72
25-06-2017 12:35
Pfft

RaTaJ
25-06-2017 12:34
windows 10 będzie otwarty jak linux

majkel152
24-06-2017 12:35

b3rok
23-06-2017 11:55
Nice Smile, a kiedy build 2017.2?

kille72
23-06-2017 11:48
Mam juz w repo 2.4.3: https://bitbucket.
..ommits/all

b3rok
23-06-2017 11:42
https://www.dobre.
..81781.html
najnowsze Tomato ma OpenVPN 2.4.1, a bezpieczne jest 2.4.3...

RaTaJ
23-06-2017 09:50
robili promocje i pewnie sie pomylili

overflow2
23-06-2017 08:50
strona została wciągnięta

mhc3600
22-06-2017 23:49
ASUS rt-n18u za 129zł +10 zł kurier na https://www.neonet
.pl/wyprzedaz-asus
-rt-n18u.html#opis
-produktu1

gabrychu
16-06-2017 14:16
https://niebezpiec
znik.pl/post/40-ro
uterow-asusa-jest-
powaznie-dziurawyc
h/

jurekk
11-06-2017 23:42
i tesciowa moze wydzwaniac w darmowe noce i poranki czy jak sie to zowie hehe

jurekk
11-06-2017 23:40
@cek149 tak pare lat temu staruszka fritza 7050 kupilem na aledrogo i smiga aczkolwiek teraz w tomato trzeba otwierać porty orz zaznaczać ptaszki w sekcji uPnP bo Shibby dla bezpieczeństwa trochę powy

servee
11-06-2017 13:09
@cek149 ja tak mam i śmiga aż miło od paru lat. Dodatkowo główny router za NAT-em. Jedynie z Halonet jakieś problemy miałem i tego operatora nie używam.

cek149
10-06-2017 17:44
jurekk, mówisz, że VOIP na Fritz! Box Fon może pracować wpięty do LAN ? i zachowa pełną funkcjonalność VOIP ?

jurekk
08-06-2017 17:58
a co szkodziło go zostawić i używać ekstra tylko do voip ja tak mam np. wpiety do lanu podstawowego routera

cek149
08-06-2017 11:19
p4v3u, Fritz'a odradzam. Trenowałem Fritz! Box Fon na neostradzie przez chyba ze 2 lata, ze względu na VOIP. Wywaliłem Fritz'a, niestety również VOIP. Teraz jest modem w bridge i do routera.

32,551,420 unikalne wizyty