Re: pure-ftpd Problem

To: debian-user-german@lists.debian.org
Subject: Re: pure-ftpd Problem
From: Andreas Pakulat <apaku@gmx.de>
Date: Tue, 28 Feb 2006 10:07:30 +0100
Message-id: <[🔎] 20060228090730.GA7669@morpheus.apaku.dnsalias.org>
In-reply-to: <[🔎] 200602280156.38602.sandro.frenzel@gmx.de>
References: <[🔎] 200602280111.23524.sandro.frenzel@gmx.de> <[🔎] 20060228004711.GF20481@morpheus.apaku.dnsalias.org> <[🔎] 200602280156.38602.sandro.frenzel@gmx.de>

On 28.02.06 01:56:38, Sandro Frenzel wrote:
> Am Dienstag 28 Februar 2006 01:47 schrieb Andreas Pakulat:
> > On 28.02.06 01:11:23, Sandro Frenzel wrote:
> > > Hab den pure-ftp Server bei mir mit Virtuellen Usern eingerichtet...läuft
> > > auch soweit prima.
> > > Nun möchte ich aber ein Verzeichnis anlegen, wo mehrere Benutzer Daten
> > > hochladen können, aber sie nur noch von einem speziellen Benutzer (auch
> > > nicht der Heraufladene Nutzer) gelöscht werden können.
> >
> > Mag mich irren, aber ich fuerchte das ist nur mit ACL's zu loesen.
> >
> 
> Was ist das? Kompliziert? 

Google danach. Genutzt hab ich die noch nicht. ACL's erlauben dir
feingranulare Verrechtung, sofern das FS das unterstuetzt.

> > Das Problem ist: Sowohl anlegen als auch loeschen einer Datei benoetigen
> > Schreibrechte auf das Verzeichnis in dem die Datei liegt/liegen soll. Du
> > hast also rein mit den einfachen Rechten keine Chance da was einzustellen.
> >
> Und wie wird das dann gelöst, dass man auf diversen FTP Servern zwar Dateien 
> hochladen kann, jedoch nicht löschen?

Keine Ahnung, vllt. bieten die FTP-Server was dafuer ein, oder die
nutzen ACL's oder das sind Windows-Kisten, dort gabs auf der NT-Linie
immer schon ACL's.

> Mhh...oder wird es einfacher, wenn wir sagen, dass nur andere Benutzer außer 
> dem Eigentümer Dateien nicht löschen dürfen?

Das wird etwas leichter, dann musst du fuer das Verzeichnis das
sticky-Bit setzen. Bei /tmp laeuft das so, dort haben alle Nutzer
Schreibrechte, aber durch das gesetzte Sticky-Bit darf nur der der die
Dateien erzeugt hat sie auch wieder loeschen.

> Funktioniert aber nicht...Das wäre doch das was ich brauche oder?

Nein, weil das Verzeichnis in das die Dateien gelegt werden immer fuer
World oder Group schreibbar sein muss. Damit sind die Dateien da drin
aber auch fuer World oder Group loeschbar. Da kommst du nur mit extra
Optionen des FTP-Servers (ich kenne pure-ftpd nicht) oder mit ACL's dran
vorbei. Das aendern der Rechte der Datei bringt nichts. Probier das doch
mal aus in einem temporaeren Verzeichnis:

chmod 777 tmp
touch tmp/datei1
su - andrererUser
rm tmp/datei1

geht. Er fragt zwar nochmal nach ob man die Datei wirklich entfernen
will (weil man ja keine Schreibrechte drauf hat) aber geloescht wird
sie.

> Was zählt dann eigentlich mehr? Die Rechte, die ich vorher mit chmod
> auf das Verzeichnis setze oder die umask?  Schon wieder Fragen über
> Fragen :(...

Hae? Schau nochmal in einem Linux-Buch (z.b.
www.debiananwenderhandbuch.de) nach was chmod und umask eigentlich
machen. Kurz: umask tritt beim Erzeugen von Dateien in Kraft, chmod
aendert die Rechte einer Datei/Verzeichniss dauerhaft.

Andreas

-- 
You're working under a slight handicap.  You happen to be human.

Reply to:

References:
- pure-ftpd Problem
  - From: Sandro Frenzel <sandro.frenzel@gmx.de>
- Re: pure-ftpd Problem
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: pure-ftpd Problem
  - From: Sandro Frenzel <sandro.frenzel@gmx.de>

Prev by Date: Re: VPN zu Hansenet unter sarge - was brauche ich?
Next by Date: Re: VPN zu Hansenet unter sarge - was brauche ich?
Previous by thread: Re: pure-ftpd Problem
Next by thread: aptitude und pinning und automatischeAbhängigkeitsauflösung
Index(es):
- Date
- Thread