Problem mit Berechtigungen

[Nathy]

Hallo

Wenn ich über die Konsole einen Ordner in meinem ftp-Verzeichnis erstelle erhält er die folgenden Parameter:
dr-xrwxr-x root ftpgr.
Wenn jetzt ein User einen Ordner erstellt, kommen folgende Parameter:
drwxr-xr-x benutzername benutzername
Dies möchte ich nicht, da jetzt die anderen User keine Dateien mehr in diesen Ordner schreiben können. Wie kann ich machen, dass immer die Berechtigungen dr-xrwxr-x kommen.

Gruss und danke

[VolGas]

Hallo,

siehe Direktive ->Umask

mfg.
  VolGas

[Nathy]

Habe jetzt ganz oben in der Konfigurationsdatei ein Umask 575 gemacht.
Wenn ich jetzt als User myUser einen neuen Ordner erstelle erhalte ich folgende Parameter:

Code:

drwxr-xr-x  myUser    myUser

So kann aber ein anderer User immer noch keine Daten hinzufügen.
Warum erscheint unter der Gruppe auch myUser. Sollte dort nicht die ftpgruppe kommen?

Gruss und danke

[stonki]

lies Umask noch mal. und nochmal

Umask 575 ergeben 101 als Datei und 202 für ein Verzeichnis.

[Nathy]

Hallo

Habe jetzt ein Umask 101 202 gemacht.
Jetzt kann ich einen Ordner hinzufügen, welcher mit den Parametern dr-xrwxr-x  Username Username erstellt wird.
Aber ich kann keine Dateien in diesen Ordner kopieren. Warum das?

Gruss und danke

[VolGas]

Du meine Güte!

Dir fehlen wohl die elementarsten Linux/Unix Grundkentnisse oder Du sitzt mittlerweile total betriebsblind vor der Kiste!
Du hast mit Deiner Umask augerechnet dem "user" (erstes Triplet) und "other" (drittes Triplet) keine Schreibberechtigung
(das kleine "w") gegeben. Wenn jeder FTP-User alles in Deinem Verzeichnis macen darf, dann setze Umask 0000...

Wenn Du möchtest, daß der Eigentümer ("user") alles darf, der Rest der Welt zwar Dateien schreiben, auch lesen aber
nicht ändern darf, dann setze "Umask 0022 0000". Sollen die Dateien von jedem (außer dem Eigentümer) zwar
gesehen, aber nicht gelesen/geändert werden dürfen, dann setze "Umask 0066 0000". Wie Dir vielleicht auffällt,
sind die Parameter für das Verzeichnis immer "0000", d.h. jeder darf alles.

Ein weiterer Stolperstein, den Du bestimmt auch irgendwann finden wirst: der Eigentümer eines Verzeichnisses /
einer Datei ist immer der User, der das Verzeichnis / die Datei angelegt hat. Wenn Du User mit anderer UID/GID in
Deinen Verzeichnis "herumpfuschen" läßt, wirst Du wahrscheinlich noch viel Freude damit haben. Evtl. kannst Du
via Shell dem untersten Verzeichnis das "sticky"- und das "set uid"-Bit setzen und damit der ganzen Problematik
ein wenig gegenarbeiten.

Man sollte zumindest die absolut notwendigsten Grundkenntnisse von einem Linux-System haben, bevor man dort
anfängt, etwas zu ändern oder einrichten zu wollen. Dazu kann ich Dir nur wärmstens z.B. das Standardwerk, den
->"Kofler" empfehlen, es gibt aber auch sehr viel weiterführende Literatur im Internet - man muß nur danach suchen...

Es mag alles arrogant und hart kingen, ist aber nur ehrlich.

mfg.
  VolGas

[Nathy]

Hallo

Danke für die Hilfe. Aber ich verstehe nicht, warum jetzt 4 Ziffern und nicht 3, wie bei http://www.proftpd.de/Direktiven.54.0.html#206 angegeben.
Ich möchte, dass alle User, welcher zur Gruppe ftpuser gehören, im Directory Dateien erstellen und lesen dürfen. Somit muss ich doch drw-rw----
Das bedeutet, dass der User und die Gruppe read and write und alle anderen nichts können. Oder ist das falsch?
Das gäbe also Umask 006 007?

Gruss und danke

[stonki]

jupp

[VolGas]

Ich hatte noch die englische Original-Definition von "Umask" im Kopf und da werden die Parameter vierstellig
angegeben. Wenn man die führende "0" wie in Stonki's Anleitung weggläßt, scheint es damit auch zu gehen.
Sorry, ich wollte damit nicht noch zusätzlich verwirren.

Stelle Dir das Ganze vielleicht so vor:

4 = read (r)
2 = write (w)
1 = execute (x)

Wenn Du die gewünschten Berechtigungen nebeneinander schreibst, z.B. für ein Verzeichnis "rwxr-xr-x"
("rwx" für: user, group, other), die Zahlen der jeweils erwünschten Flags entsprechend dazuschreibst und diese
dann gruppenweise zusammenzählst, dann erhälst Du die aktuellen Zugriffsrechte, die man auch für den Shell-
befehl "chmod" benutzt. (siehe auch: "man chmod")

Für "Umask" zählen aber nicht die Flags, die Du haben möchtest, sondern umgekehrt die, die Du nicht haben
willst. Diesen Wert erhälst Du dann entweder auch durch Auszählen oder durch die Subtraktion wie in
Stonki's Konfigurationsanleitung.

Konkretes Beispiel:

        Datei       Verzeichnis
Rechte: rw-r--r--   rwxr-xr-x
chmod:  42-4--4--   4214-14-1  = 644 755
Umask:  --1-21-21   ----2--2-  = 133 022

Das bedeutet: der Eigentümer darf alles, die Gruppe und die restliche Welt nur sehen und lesen = "Umask 133 022"
Für Verzeichnisse, auf die Zugriff gewährt werden soll, muß zu dem "r"-Flag auch noch das "x"-Flag gesetzt werden.
Setzt man das "x"- ohne das "r"-Flag, dann kann der User zwar in das Verzeichnis, sieht aber nicht, was drinnen ist...

So, ich hoffe, daß mit meinen ausschweifenden Erläuterungen nun endgültig Klarheit geschaffen werden konnte.

mfg.
  VolGas

[Nathy]

Hallo
Jetzt habe ich noch ein anderes Problem.
Wenn ein User ein Ordner erstellt, erhällt der Ordner folgende Parameter drwxrwx---  username   username
Die Berechtigungen sind ok, aber er sollte bei der Grupppe, wo im Moment username erscheint, die Gruppe ftpuser haben.
Ich habe die Benutzer alle der Gruppe ftpuser zugeteilt.
Wie kann ich das ändern?

Gruss und danke

[VolGas]

Ich hatte Dich schon oben davor gewarnt, daß Du dieses Problem bekommen würdest.

Nachträglich den Eigentümer oder die Gruppe zu ändern hat nichts mehr mit dem ProFTPD zu tun.
Nachdem hier schon unnötigerweise für die Zugriffsberechtigungen das Rad neu erfunden und auch
gleich noch aufgezogen wurde, geht mir das nun entschieden zu weit.

Eine Anleitung, wie Du Dein System konfigurierst, hat nicht wirklich etwas mit dem ProFTPD
(und damit auch nichts mit diesem Forum) zu tun. Sorry, das klingt bestimmt hochgradig arrogant,
aber irgendwo muß man eine Grenze ziehen, sonst schreibt man sich nur die Finger an Fragen wund,
die anderweitig schon zig-tausend fach beantwortet wurden und nur immer weitere neue Fragen nach
sich ziehen.

Wenn man Fragen in einem Forum oder im Usenet stellt, dann gehört dazu, genug
Höflichkeit und Bereitschaft aufzubringen, sich im Vorfeld selbst soweit zu informieren,
daß der Antwortende möglichst wenig in Anspruch genommen und nicht an den einzelnen
gebunden (oder gar "verschlissen") wird, sondern auch noch anderen zur Verfügung stehen
kann. Das ist also nicht nur fair dem Antwortenden gegenüber...

Einen Anfänger an die Hand nehmen ist ok, aber nicht dabei von Pontius bis Pilatus die
ganze Zivilationsgeschichte aufzuwickeln. Wenn Du zu einem Fahrschullehrer gehst,
wirst Du ja wohl nicht von Ihm verlangen, daß er Dir zuerst das Gehen, dann das
Fahrradfahren und vielleicht gleich auch noch so ganz nebenbei das Schwimmen beibringt.

Lies das oben erwähnte Buch oder suche Dir eine Linux-Newbie Website oder Forum.
Letzte, direkte Hilfe zum Problem noch von mir: suche nach dem Stichwort "chown".

Nochmal: dies ist ein Forum für den ProFTPD...

mfg.
  VolGas