www.ProFTPD.de
13. März 2007, 19:17:39 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: <LIMIT Directiven u.a. MKDIR, WRITE arbeiten nicht richti  (Gelesen 337 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
maen
ProFTPD
*
Offline Offline

Beiträge: 3


Profil anzeigen
« am: 09. Mai 2003, 15:06:24 »

hallo,

die server configuration bietet immer mehr pitfalls, wie ich feststelle:

mein ftp root liegt auf /mnt/sdb5
dort u.  inklusive aller subdirs soll soweit alles schreibende verboten sein.
nur lesen und durch die verzeichnisse klicken ist ok:

<Directory /mnt/sdb5/*>
        AllowOverwrite off
        HideNoAccess on
        <Limit READ>
         AllowAll
        </Limit>
        <Limit DIRS>
         AllowAll
        </Limit>
#hier ist#<Limit WRITE>
#das#         DenyAll
#problem#       </Limit>
</Directory>

well!
nun gibt es ein upload dir unter:
/mnt/sdb5/pub/upload

dort soll man (über)schreiben, dirs anlegen dürfen und auch alles lesen.
nur nix mehr löschen:

<Directory /mnt/sdb5/pub/upload/*>
AllowOverwrite                  on
Umask   0133 0022
UserOwner mp3
GroupOwner ftpusers
        <Limit STOR CWD MKD>  ###dazu gleich
         AllowALL
        </Limit>
        <Limit XRMD DELE RMD>
         DenyALL
        </Limit>
</Directory>

Aber:
wenn ich bei der 1. Directory directive das WRITE verbiete,
kann ich in upload nicht schreiben, obwohl hier das MKD,STOR explicit
wieder erlaubt ist.

kann ich f. subdirectories denn keine einschränkungen, die ich dem ganzen dir - tree gab lockern? wäre ziemlich banane. :x

2. anmerkung: bei einkommentierten WRITE oben (root-dir), kann
ich im upload-dir Dateien anlegen und nicht löschen - genau so wie es sein soll.
ist wohl zufall, denn wenn ich f. mein upload subdir z.B. das MKD statt AllowAll unter DenyAll setze interessiert proftp das nicht. man kann weiter dirs anlegen !!!!?Huch

ich kann scheinbar nur mit meinen normalen unix permissions arbeiten.
ganz schön räudige configuration....!?

für hilfe super dank!

PS

UserOwner mp3
GroupOwner ftpusers

funktioniert auch nicht! Traurig  
Alles wird exakt nach unix - gruppenzugehörigkeit angelegt!
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 12. Mai 2003, 10:21:00 »

Zitat von: "maen"

<Directory /mnt/sdb5/pub/upload/*>
AllowOverwrite                  on
Umask   0133 0022
UserOwner mp3
GroupOwner ftpusers
        <Limit STOR CWD MKD>  ###dazu gleich
         AllowALL
        </Limit>
        <Limit XRMD DELE RMD>
         DenyALL
        </Limit>
</Directory>


Also. da ich noch ziemlich fertig bin vom WE, mal paar Schuesse ins blaue:

1) Nimm mal die Umask Direktive Raus
2) Nimm mal das "*" in Deiner Directory Angabe raus
3) chmod -R 777  /mnt/sdb5/pub/upload/


cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.057 Sekunden mit 19 Zugriffen.