Zum Inhalt springen

proftpd, directory und umask


Empfohlene Beiträge

Geschrieben

hi,

ich habe ein kleines Problem in sachen FTP-Server konfiguration.

Und zwar habe ich für einen Website-Accout 2 user, den allgemeinen und einen speziellen, der nur auf ein einziges verzeichnis zugriff hat. Wenn dieser jetzt aber Dateien hochlädt, hat der allgemeine User und seine Webscripte keinen Zugriff mehr :(

Lösung: <directory>

Problem: funktioniert nicht / wird ignoriert.

folgendes steht in der proftpd.con

<Global>

DefaultRoot ~

</Global>

<Directory /von/root/zu/einzel/verzeichnis/>

UserOwner webowner

GroupOwner wwwgroup

Umask 000

</Directory>

Ich weis, umask sollte 022 o.ä. sein, kommt dann wenn ich weis das es funktioniert.

Alles was der subuser hochlädt, gehört immernoch ihm und ist nicht writablem somit scheint das ignoriert zu werden...

jemand einen tipp ?

danke

Geschrieben

Was verstehst du denn unter "keinen Zugriff mehr"? :confused:

Kann der andere User die Dateien nicht öffnen, ausführen oder bearbeiten/löschen?

Hast du den Server auch neugestartet nachdem du es verändert hast? (Gehe ich zwar mal von aus, aber besser einmal mehr fragen, statt dass man sich nachher tot sucht)

Geschrieben

korrekt ;)

neugestartet: ja

darf löschen: nein, sollte aber

darf bearbeiten: nein, sollte aber

SSH Zugriff und ls-l sagen, gehört ihm, nicht dem User dem es sollte.

Rechte stehen auf 720 bzw. 620 oder was auch immer das genau ist (nicht schreibend für die Gruppe)

Geschrieben

Rechte stehen auf 720 bzw. 620 oder was auch immer das genau ist (nicht schreibend für die Gruppe)

1 = Ausführen

2 = Schreiben

4 = Lesen

-> 1 + 2 = 3 = Ausführen + Schreiben

-> 2 + 4 = 6 = Schreiben + Lesen

-> 1 + 2 + 4 = 7 = Ausführen + Schreiben + Lesen

etc.

das ganze in der Reihenfolge: Owner Group World

Geschrieben

also ist mein Code an sich richtig ? .... aber warum funktioniert es dann trotzdem nicht ^^

Das verzeichnis habe ich mehrfach kontrolliert.

könnte es etwas damit zu tun haben das es das home-verzeichnis dieses users ist ?

Geschrieben

Könnte durchaus sein, dass da eine umask die andere überschreibt.

Ist der Subuser denn in der gleichen Gruppe wie der normale User?

Mit umask 000 kanns ja schonmal direkt nicht gehen, da dann keiner rechte drauf hat. 620 bzw 720 heisst nur, dass der Owner der Dateien alles damit machen kann und jemand aus der gleichen Gruppe drauf schreiben kann, jedoch nicht lesen.

Was du brauchst wäre also 740, falls der subuser in der gleichen Gruppe wie der normale User ist. Ansonsten z.B. 744.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...