www.ProFTPD.de
13. März 2007, 19:10:13 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Konfiguration Limit Anweisung  (Gelesen 708 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
fu11
ProFTPD
*
Offline Offline

Beiträge: 31



Profil anzeigen
« am: 19. Mai 2005, 10:37:08 »

Hallo,


ich habe ein Problem.

Ich möchte folgendes Konfigurieren.

Ein Verzeichnis

/kunde/*/ soll für eine Gruppe Rechte zum Schreiben haben.

Ein Unterverzeichnis
/kunde/*/incoming/*

soll andere Rechte für die Gruppe haben.

Wie konfiguriere ich das für die Gruppe?


Frank
Gespeichert
Anonymous
Gast
« Antwort #1 am: 19. Mai 2005, 12:57:01 »

Kann mir nicht mal jemand einen Tip geben wie der Vorrang bei solchen sachen aussieht.

Ich habe also folgendes:

ein /kunde/*/*

mit gruppe schreiben

aber eine ausnahme in dem verzeichnis:

/kunde/*/incoming/*

mit deny all und die gruppe ohne schreibrechte
Gespeichert
fu11
ProFTPD
*
Offline Offline

Beiträge: 31



Profil anzeigen
« Antwort #2 am: 03. Juni 2005, 16:00:45 »

Zitat von: "Anonymous"
Kann mir nicht mal jemand einen Tip geben wie der Vorrang bei solchen sachen aussieht.

Ich habe also folgendes:

ein /kunde/*/*

mit gruppe schreiben

aber eine ausnahme in dem verzeichnis:

/kunde/*/incoming/*

mit deny all und die gruppe ohne schreibrechte



für einen tip wäre ich immer noch dankbar.

wie kann man das definieren? die profis mal?


Frank
Gespeichert
Anonymous
Gast
« Antwort #3 am: 07. Juni 2005, 12:43:16 »

hat nicht mal jemand einen tip für mich.

oder wie ich das anders konfigurieren kann?

oder wenigstens mal eine frage, weil das problem nicht verstanden wird.

oder vielleicht einen hinweis, ob es bekannt ist.
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #4 am: 07. Juni 2005, 13:12:53 »

Zitat von: "Anonymous"
hat nicht mal jemand einen tip für mich.

oder wie ich das anders konfigurieren kann?

oder wenigstens mal eine frage, weil das problem nicht verstanden wird.

oder vielleicht einen hinweis, ob es bekannt ist.


<directory /bla/>
<Limit Write>
DenyAll
AllowGroup tolletypen
</Limit>
</Directory>


<directory /bla/*/upload/>
<Limit Write>
DenyAll
</Limit>
</Directory>

oder wie auch immer :)
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
fu11
ProFTPD
*
Offline Offline

Beiträge: 31



Profil anzeigen
« Antwort #5 am: 07. Juni 2005, 14:30:00 »

nein das klappt nicht.

problem nochmal:

/kunde/*/       ist eingestellt:
 <Limit all>
    DenyAll
    AllowGroup service
  </Limit>

/kunde/*/incoming/          ist eingestellt:

<Limit all>
   DenyAll
</Limit>

  <Limit READ DIRS DELE>
    AllowGroup service
  </Limit>


trotzdem hat aber die gruppe service noch schreibrechte an dem incoming verzeichnis.
das ist aber nicht so eingestellt. das bedeutet die vorherige definition überschreibt das
recht.

daher die frage wie bekomme ich das für das incoming wieder raus?


frank
Gespeichert
fu11
ProFTPD
*
Offline Offline

Beiträge: 31



Profil anzeigen
« Antwort #6 am: 09. Juni 2005, 15:20:13 »

Hallo,

hat vielleicht jemand eine Idee?


Frank
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #7 am: 09. Juni 2005, 16:04:02 »

Zitat von: "fu11"
Hallo,

hat vielleicht jemand eine Idee?


Frank


ich will das naccher nochmal im chat nachfragen.....
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #8 am: 09. Juni 2005, 18:46:55 »

Zitat von: "stonki"
Zitat von: "fu11"
Hallo,

hat vielleicht jemand eine Idee?


Frank


ich will das naccher nochmal im chat nachfragen.....


<castaglia> also, for uploads, you may need <Directory /bla/*/upload/*>
<castaglia> see end of Directory howto

http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-Directory.html
http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-Limit.html

... cu stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
fu11
ProFTPD
*
Offline Offline

Beiträge: 31



Profil anzeigen
« Antwort #9 am: 10. Juni 2005, 14:48:44 »

Das hatte ich ja schon angegeben. Aber das klappt nicht.

Es ist folgendes:

Eine Verzeichnis:

<Directory /kunde/*/>
  <Limit all>
    DenyAll
    AllowGroup service
  </limit>
  <Limit READ DIRS>
    AllowGroup kunde
  </Limit>
</directory>

<Directory /kunde/*/incoming/*>
  <Limit DIRS APPE STOR STOU>
    AllowGroup kunde
  </Limit>
  <Limit READ DIRS DELE>
    AllowGroup service
  </Limit>
</directory>


Nach der Anleitung, wenn ich sie richtig verstanden habe, sollte das funktionieren.
Oder sehe ich das falsch. Tut es aber nicht. Das Problem ist, das ich als Benutzer
in der Gruppe Service immer noch in das incoming Verzeichnis schreiben kann.

In der Beschreibung steht:

/
Gilt für das Verzeichnis

Genauso wie

/*/

Also müßte /kunde/*/ auch gehen.

Und
/kunde/*/incoming/*
sollte für Dateien in "incoming" auch funktionieren.
Oder verstehe ich das falsch. Der Asterix wird schon benötigt, weil die angelgeten Verzeichnisse unter /kunde/*/ nicht alle extra angegeben werden sollen.

Kann mich bitte mal jemand aufklären. Ich raff das nicht so ganz. Oder es klappt vielleicht
auch einfach nicht so. Ich bitte um Mithilfe.


Frank
Gespeichert
fu11
ProFTPD
*
Offline Offline

Beiträge: 31



Profil anzeigen
« Antwort #10 am: 14. Juni 2005, 11:19:06 »

Hallo nochmal,

ich weiß, langsam nerve ich.  :?   Aber ich würde doch schon gerne wissen ob ich das
jetzt falsch gemacht habe oder nicht? Oder muss ich mir etwas ganz anderes
überlegen?

Frank
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.063 Sekunden mit 18 Zugriffen.