Huhu *,
mir ist das Rechtesystem ein klein wenig schleierhaft
Gehe ich recht in der Annahme, daß in erster Linie die UID/GID des Proftpd Benutzers, nicht die des Deamons selber, welche in der proftpd.conf durch
User nobody
Group nogroup
festgelegt wird, Schreibrechte auf ein Verzeichnis bzw. eine Datei haben muss, und ich diese Rechte dann durch die <Directory> Direktive einschränken kann?
Ich benutze folgende Direktiven
AuthOrder mod_auth_file.c
AuthUserFile /usr/local/etc/passwd.proftpd
AuthGroupFile /usr/local/etc/group.proftpd
Und habe dort drei Benutzer und drei Gruppen definiert:
Zeus:<kennwort>:1000:500::/srv/ftp:/sbin/nologin
Hermes:<kennwort>:1001:501::/srv/ftp:/sbin/nologin
Herakles:<kennwort>:1002:502::/srv/ftp:/sbin/nologin
ftpgod:x:500:
ftpmessenger:x:501:
ftpuser:x:502
Dazu folgende Verzeichnisstruktur:
/srv/ftp
/srv/ftp/nachrichten
/srv/ftp/nachrichten/upload
Wenn ich nun möchte, daß Zeus überall alle Rechte hat, Herakles nur im Unterordner nachrichten und darunter dann Herakles nur im Ordner upload was verändern darf (hochladen, löschen), wie realisiere ich das in proftpd?
Eine Möglichkeit ist natürlich mit umask 002 den Usern der gleichen Gruppe erlauben die Dateien zu ändern, sprich ich füge Zeus allen Gruppen hinzu, und Herakles dann noch der Gruppe ftpuser. Und dann setze ich die Rechte der Ordner folgendermassen:
drwxrwxr-x Zeus ftpgod /srv/ftp
drwxrwxr-x Hermes ftpmessenger /srv/ftp/nachrichten
drwxrwxr-x Herakles ftpuser /srv/ftp/nachrichten/upload
Doch würde das auch mit <Directory> und AllowGroup Direktiven gehen?
Oder wären .ftpaccess Dateien die richtige Wahl? Wie müssen dann die Rechte der Verzeichnisse aussehen?
