www.ProFTPD.de
13. März 2007, 18:46:51 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Problem mit Berechtigungen  (Gelesen 259 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Nathy
ProFTPD
*
Offline Offline

Beiträge: 6


Profil anzeigen
« am: 05. Februar 2007, 12:39:57 »

Hallo

Wenn ich über die Konsole einen Ordner in meinem ftp-Verzeichnis erstelle erhält er die folgenden Parameter:
dr-xrwxr-x root ftpgr.
Wenn jetzt ein User einen Ordner erstellt, kommen folgende Parameter:
drwxr-xr-x benutzername benutzername
Dies möchte ich nicht, da jetzt die anderen User keine Dateien mehr in diesen Ordner schreiben können. Wie kann ich machen, dass immer die Berechtigungen dr-xrwxr-x kommen.

Gruss und danke
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #1 am: 05. Februar 2007, 13:32:28 »

Hallo,

siehe Direktive ->Umask

mfg.
  VolGas
Gespeichert
Nathy
ProFTPD
*
Offline Offline

Beiträge: 6


Profil anzeigen
« Antwort #2 am: 05. Februar 2007, 15:19:22 »

Habe jetzt ganz oben in der Konfigurationsdatei ein Umask 575 gemacht.
Wenn ich jetzt als User myUser einen neuen Ordner erstelle erhalte ich folgende Parameter:
Code:
drwxr-xr-x  myUser    myUser
So kann aber ein anderer User immer noch keine Daten hinzufügen.
Warum erscheint unter der Gruppe auch myUser. Sollte dort nicht die ftpgruppe kommen?

Gruss und danke
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #3 am: 05. Februar 2007, 15:32:11 »

lies Umask noch mal. und nochmal

Umask 575 ergeben 101 als Datei und 202 für ein Verzeichnis.
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Nathy
ProFTPD
*
Offline Offline

Beiträge: 6


Profil anzeigen
« Antwort #4 am: 05. Februar 2007, 16:53:02 »

Hallo

Habe jetzt ein Umask 101 202 gemacht.
Jetzt kann ich einen Ordner hinzufügen, welcher mit den Parametern dr-xrwxr-x  Username Username erstellt wird.
Aber ich kann keine Dateien in diesen Ordner kopieren. Warum das?

Gruss und danke
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #5 am: 05. Februar 2007, 17:35:36 »

Du meine Güte!

Dir fehlen wohl die elementarsten Linux/Unix Grundkentnisse oder Du sitzt mittlerweile total betriebsblind vor der Kiste!
Du hast mit Deiner Umask augerechnet dem "user" (erstes Triplet) und "other" (drittes Triplet) keine Schreibberechtigung
(das kleine "w") gegeben. Wenn jeder FTP-User alles in Deinem Verzeichnis macen darf, dann setze Umask 0000...

Wenn Du möchtest, daß der Eigentümer ("user") alles darf, der Rest der Welt zwar Dateien schreiben, auch lesen aber
nicht ändern darf, dann setze "Umask 0022 0000". Sollen die Dateien von jedem (außer dem Eigentümer) zwar
gesehen, aber nicht gelesen/geändert werden dürfen, dann setze "Umask 0066 0000". Wie Dir vielleicht auffällt,
sind die Parameter für das Verzeichnis immer "0000", d.h. jeder darf alles.

Ein weiterer Stolperstein, den Du bestimmt auch irgendwann finden wirst: der Eigentümer eines Verzeichnisses /
einer Datei ist immer der User, der das Verzeichnis / die Datei angelegt hat. Wenn Du User mit anderer UID/GID in
Deinen Verzeichnis "herumpfuschen" läßt, wirst Du wahrscheinlich noch viel Freude damit haben. Evtl. kannst Du
via Shell dem untersten Verzeichnis das "sticky"- und das "set uid"-Bit setzen und damit der ganzen Problematik
ein wenig gegenarbeiten.

Man sollte zumindest die absolut notwendigsten Grundkenntnisse von einem Linux-System haben, bevor man dort
anfängt, etwas zu ändern oder einrichten zu wollen. Dazu kann ich Dir nur wärmstens z.B. das Standardwerk, den
->"Kofler" empfehlen, es gibt aber auch sehr viel weiterführende Literatur im Internet - man muß nur danach suchen...

Es mag alles arrogant und hart kingen, ist aber nur ehrlich.

mfg.
  VolGas
Gespeichert
Nathy
ProFTPD
*
Offline Offline

Beiträge: 6


Profil anzeigen
« Antwort #6 am: 06. Februar 2007, 12:15:37 »

Hallo

Danke für die Hilfe. Aber ich verstehe nicht, warum jetzt 4 Ziffern und nicht 3, wie bei http://www.proftpd.de/Direktiven.54.0.html#206 angegeben.
Ich möchte, dass alle User, welcher zur Gruppe ftpuser gehören, im Directory Dateien erstellen und lesen dürfen. Somit muss ich doch drw-rw----
Das bedeutet, dass der User und die Gruppe read and write und alle anderen nichts können. Oder ist das falsch?
Das gäbe also Umask 006 007?

Gruss und danke
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #7 am: 06. Februar 2007, 12:43:03 »

jupp
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #8 am: 07. Februar 2007, 13:49:40 »

Ich hatte noch die englische Original-Definition von "Umask" im Kopf und da werden die Parameter vierstellig
angegeben. Wenn man die führende "0" wie in Stonki's Anleitung weggläßt, scheint es damit auch zu gehen.
Sorry, ich wollte damit nicht noch zusätzlich verwirren.

Stelle Dir das Ganze vielleicht so vor:

4 = read (r)
2 = write (w)
1 = execute (x)

Wenn Du die gewünschten Berechtigungen nebeneinander schreibst, z.B. für ein Verzeichnis "rwxr-xr-x"
("rwx" für: user, group, other), die Zahlen der jeweils erwünschten Flags entsprechend dazuschreibst und diese
dann gruppenweise zusammenzählst, dann erhälst Du die aktuellen Zugriffsrechte, die man auch für den Shell-
befehl "chmod" benutzt. (siehe auch: "man chmod")

Für "Umask" zählen aber nicht die Flags, die Du haben möchtest, sondern umgekehrt die, die Du nicht haben
willst. Diesen Wert erhälst Du dann entweder auch durch Auszählen oder durch die Subtraktion wie in
Stonki's Konfigurationsanleitung.

Konkretes Beispiel:
        Datei       Verzeichnis
Rechte: rw-r--r--   rwxr-xr-x
chmod:  42-4--4--   4214-14-1  = 644 755
Umask:  --1-21-21   ----2--2-  = 133 022
Das bedeutet: der Eigentümer darf alles, die Gruppe und die restliche Welt nur sehen und lesen = "Umask 133 022"
Für Verzeichnisse, auf die Zugriff gewährt werden soll, muß zu dem "r"-Flag auch noch das "x"-Flag gesetzt werden.
Setzt man das "x"- ohne das "r"-Flag, dann kann der User zwar in das Verzeichnis, sieht aber nicht, was drinnen ist... Zwinkernd

So, ich hoffe, daß mit meinen ausschweifenden Erläuterungen nun endgültig Klarheit geschaffen werden konnte.

mfg.
  VolGas
« Letzte Änderung: 07. Februar 2007, 15:32:32 von VolGas » Gespeichert
Nathy
ProFTPD
*
Offline Offline

Beiträge: 6


Profil anzeigen
« Antwort #9 am: 08. Februar 2007, 17:13:44 »

Hallo
Jetzt habe ich noch ein anderes Problem.
Wenn ein User ein Ordner erstellt, erhällt der Ordner folgende Parameter drwxrwx---  username   username
Die Berechtigungen sind ok, aber er sollte bei der Grupppe, wo im Moment username erscheint, die Gruppe ftpuser haben.
Ich habe die Benutzer alle der Gruppe ftpuser zugeteilt.
Wie kann ich das ändern?

Gruss und danke
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #10 am: 08. Februar 2007, 17:35:13 »

Ich hatte Dich schon oben davor gewarnt, daß Du dieses Problem bekommen würdest.

Nachträglich den Eigentümer oder die Gruppe zu ändern hat nichts mehr mit dem ProFTPD zu tun.
Nachdem hier schon unnötigerweise für die Zugriffsberechtigungen das Rad neu erfunden und auch
gleich noch aufgezogen wurde, geht mir das nun entschieden zu weit.

Eine Anleitung, wie Du Dein System konfigurierst, hat nicht wirklich etwas mit dem ProFTPD
(und damit auch nichts mit diesem Forum) zu tun. Sorry, das klingt bestimmt hochgradig arrogant,
aber irgendwo muß man eine Grenze ziehen, sonst schreibt man sich nur die Finger an Fragen wund,
die anderweitig schon zig-tausend fach beantwortet wurden und nur immer weitere neue Fragen nach
sich ziehen.

Wenn man Fragen in einem Forum oder im Usenet stellt, dann gehört dazu, genug
Höflichkeit und Bereitschaft aufzubringen, sich im Vorfeld selbst soweit zu informieren,
daß der Antwortende möglichst wenig in Anspruch genommen und nicht an den einzelnen
gebunden (oder gar "verschlissen") wird, sondern auch noch anderen zur Verfügung stehen
kann. Das ist also nicht nur fair dem Antwortenden gegenüber...

Einen Anfänger an die Hand nehmen ist ok, aber nicht dabei von Pontius bis Pilatus die
ganze Zivilationsgeschichte aufzuwickeln. Wenn Du zu einem Fahrschullehrer gehst,
wirst Du ja wohl nicht von Ihm verlangen, daß er Dir zuerst das Gehen, dann das
Fahrradfahren und vielleicht gleich auch noch so ganz nebenbei das Schwimmen beibringt.

Lies das oben erwähnte Buch oder suche Dir eine Linux-Newbie Website oder Forum.
Letzte, direkte Hilfe zum Problem noch von mir: suche nach dem Stichwort "chown".

Nochmal: dies ist ein Forum für den ProFTPD...

mfg.
  VolGas
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.063 Sekunden mit 16 Zugriffen.