非常非常非常非常的郁闷,实体用户不能删,匿名用户却能随便删?

tpxc

今天碰到一个非常辣手的问题,不知道是我理解有误还是方法错误......
      是这样的我用vsftp架设了一个ftp,并且有个upload文件夹用来上传 属性为drwxrwxrwx ,然后想使其,能写不能读,不能删.于是想到了粘贴位 现在的属性为 drwxrwxrwt.
       我用root用户再此文件夹中建立了一个文件,切换到其他用户进行删除,提示无权删除....
然后请别人匿名登录删除试试,竟然删除了说的,照理来说匿名登录的用户就是系统中的ftp用户,设置了粘贴位,应该只有root能随便删别人的文件,可是他竟然能删了,我就想不通了.为什么我一个实用户都不能删的文件,一个ftp的匿名用户却可随意删除.........

哪位大大告诉我一下该如何解决,或者有其他方法能够使其能写不能读,不能删.

晨想

vsftpd 运行是以 root 运行的？还是？

tpxc

root  运行的 xinetd.d...
不过这个应该没什么关系吧...........匿名用户登陆，以root的权限执行删除？似乎太夸张..........

sssslang

不大熟悉vsftpd。
匿名用户是以哪个用户和组登录的？是不是nobody:nogroup？登录的目录是不是属于这个用户的？如果是的话，那他就有在这个目录中的删除权限。
不知道我说没说清楚，你可以尝试用root在你的home里放几个属于他的文件，然后用你的帐号登录，看看能不能删除。

tpxc

Post by sssslang
不大熟悉vsftpd。
匿名用户是以哪个用户和组登录的？是不是nobody:nogroup？登录的目录是不是属于这个用户的？如果是的话，那他就有在这个目录中的删除权限。
不知道我说没说清楚，你可以尝试用root在你的home里放几个属于他的文件，然后用你的帐号登录，看看能不能删除。

属于ftp用户ftp组
在本机器使过，可行..........

所以我才很郁闷

1ball

Post by tpxc
root  运行的 xinetd.d...
不过这个应该没什么关系吧...........匿名用户登陆，以root的权限执行删除？似乎太夸张..........

一点也不夸张

tpxc

Post by 1ball
一点也不夸张

..照你来说真的是这样？
那为什么会这样？
有什么依据么.....

1ball

依据么，你就让匿名用户上传个文件，完了看看属于谁的，应该是root

enjoy

Post by sssslang
不大熟悉vsftpd。
匿名用户是以哪个用户和组登录的？是不是nobody:nogroup？登录的目录是不是属于这个用户的？如果是的话，那他就有在这个目录中的删除权限。
不知道我说没说清楚，你可以尝试用root在你的home里放几个属于他的文件，然后用你的帐号登录，看看能不能删除。

我想也是这样
试试chown root.root upload

tpxc

楼上的是正解,太注意文件属性了,却忘了目录的属主!