RE: chmod, Apache y FTP
SOLUCIONADO
Después de hacer newgrp con usuarioFTP miembro de www-data y definidos así
en el user y group del proftpd.conf llego a la conclusión de que sólo
funciona el umask 0002 0002 (que da 0775 y 0664 como muy bien dices,
Christian, fue un error de transcripción ya que mi interés se centraba en
los 3 últimos bits) poniéndolo en todos los subdirectorios marcados con
AllowOverwrite on
Muchas gracias por la ayuda.
> -----Mensaje original-----
> De: Christian Frausto Bernal [mailto:cfrausto@conocimientopractico.com]
> Enviado el: martes, 09 de noviembre de 2004 2:39
> Para: debian-user-spanish@lists.debian.org
> CC: debian-user-spanish@lists.debian.org
> Asunto: Re: chmod, Apache y FTP
>
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Gorka wrote:
> | Me explico mejor.
> |
> | Si proftpd al subir ficheros al servidor crea por defecto permisos
> tipo 666
> | para archivos y 777 para directorios , y la máscara (umask) la
> tengo como
> | 0002 0002 (es decir, 0002 tanto para archivos como para directorios) los
> | directorios resultantes, si no me equivoco deberían tener permisos
> tipo 555,
> | es decir de lectura y ejecución para todos los usuarios (y los archivos
> | resultantes deberían tener 444, es decir de lectura para cualquier
> usuario).
> |
> | ¿Por qué entonces al crear un directorio desde el cliente FTP resulta
> que en
> | el servidor adquiere los permisos 700, es decir, permiso total
> pero sólo
> | para el propietario (usuarioFTP).
> |
> | Esto hace que otro usuario (www-data) no tenga permiso para navegar con
> | mozilla a ese directorio. ¿Por qué ocurre esto y cómo lo
> soluciono? Muchas
> | gracias.
> |
> |
>
> Al poner un umask de 0002 0002, en archivos 0666-0002 queda como 0664 y
> en directorios 0777-0002 como 0775
>
> Te paso la parte donde defino el umask de mi proftpd 1.2.9-16 (es el de
> sarge, pero la version de woody tambien me funciona el umask)
>
> *******************************************************
> # Normally, we want files to be overwriteable.
> <Directory /*>
> ~ # Umask 022 is a good standard umask to prevent new files and dirs
> ~ # (second parm) from being group and world writable.
> ~ Umask 0002 0002
> ~ AllowOverwrite on
> ~ AllowStoreRestart on
> ~ AllowRetrieveRestart on
> ~ ####### Hide all files owned by user 'root'
> ~ HideUser root
> ~ ####### Disallow Clients from any access to hidden files.
> ~ # <Limit READ DIRS>
> ~ # IgnoreHidden on
> ~ # </Limit>
> </Directory>
> *******************************************************
>
> ~ Crei que el umask del bash afectaba al usuario por lo que le puse en
> ~/.bash_profile el umask=0000, pero no me lo afecto en absoluto.
>
> ~ Pero hice otra prueba, tengo en la configuracion del proftpd esta linea:
>
> ****************************************************
> #Los usuarios no requiere una shell autentica
> RequireValidShell off
> ***************************************************
>
> ~ La puse en "on" reinicie el server, y subi archivos y ... se pusieron
> con permisos 700, asi como te pasa, pon la directiva de
> "RequireValidShell" en off, asi te respeta el umask del proftpd ya que
> el otro de 700 lo toma de nobody y nogroup como dice en Google Groups
> "umask 700 proftpd" [1], mencionan algo de un ftp anonimo y los permisos
> por default de nobody y nogroup, tal vez tambien sea por eso
> lado tu caso.
>
> [1]http://groups.google.com/groups?hl=en&lr=&frame=right&th=4981a9
> f8d82178d4&seekm=a7r0k7%2484s%241%40wanadoo.fr#s
>
> Saludos,
>
> - --
> Christian Frausto Bernal
> http://www.conocimientopractico.com
> http://www.conpra.com/cfrausto.gpg
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (GNU/Linux)
> Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
>
> iD8DBQFBkB+0n9a3KM4uVGwRAhxPAJwOtfy25v3DBKmmFtpfiEjxHA1jUwCeNMz0
> A+322OsDwQPEAyoFDjqD0fY=
> =AoV1
> -----END PGP SIGNATURE-----
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
Reply to: