hallo,
die server configuration bietet immer mehr pitfalls, wie ich feststelle:
mein ftp root liegt auf /mnt/sdb5
dort u. inklusive aller subdirs soll soweit alles schreibende verboten sein.
nur lesen und durch die verzeichnisse klicken ist ok:
<Directory /mnt/sdb5/*>
AllowOverwrite off
HideNoAccess on
<Limit READ>
AllowAll
</Limit>
<Limit DIRS>
AllowAll
</Limit>
#hier ist#<Limit WRITE>
#das# DenyAll
#problem# </Limit>
</Directory>
well!
nun gibt es ein upload dir unter:
/mnt/sdb5/pub/upload
dort soll man (über)schreiben, dirs anlegen dürfen und auch alles lesen.
nur nix mehr löschen:
<Directory /mnt/sdb5/pub/upload/*>
AllowOverwrite on
Umask 0133 0022
UserOwner mp3
GroupOwner ftpusers
<Limit STOR CWD MKD> ###dazu gleich
AllowALL
</Limit>
<Limit XRMD DELE RMD>
DenyALL
</Limit>
</Directory>
Aber:
wenn ich bei der 1. Directory directive das WRITE verbiete,
kann ich in upload nicht schreiben, obwohl hier das MKD,STOR explicit
wieder erlaubt ist.
kann ich f. subdirectories denn keine einschränkungen, die ich dem ganzen dir - tree gab lockern? wäre ziemlich banane. :x
2. anmerkung: bei einkommentierten WRITE oben (root-dir), kann
ich im upload-dir Dateien anlegen und nicht löschen - genau so wie es sein soll.
ist wohl zufall, denn wenn ich f. mein upload subdir z.B. das MKD statt AllowAll unter DenyAll setze interessiert proftp das nicht. man kann weiter dirs anlegen !!!!?
ich kann scheinbar nur mit meinen normalen unix permissions arbeiten.
ganz schön räudige configuration....!?
für hilfe super dank!
PS
UserOwner mp3
GroupOwner ftpusers
funktioniert auch nicht!
Alles wird exakt nach unix - gruppenzugehörigkeit angelegt!
