www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: markus am 14. November 2003, 23:09:18



Titel: userrechte
Beitrag von: markus am 14. November 2003, 23:09:18
Hi.

Habe meine userverwaltung auf sql umgestellt mit dem erfolg, dass kein user, den ich erstelle irgendwelche schreibrechte hat. Weiß wer, wie man das ändern kann? danke schonmal. Hab keine lust, proftpd jetz mit mod_sessions nochmal neu zu compilen, geht das auch irgendwie anders, das alle schreibrechte, dellrechte, etc. haben ?

MfG

markus


Titel: Re: userrechte
Beitrag von: stonki am 15. November 2003, 10:51:00
Zitat von: "markus"
Hi.

Habe meine userverwaltung auf sql umgestellt mit dem erfolg, dass kein user, den ich erstelle irgendwelche schreibrechte hat. Weiß wer, wie man das ändern kann? danke schonmal. Hab keine lust, proftpd jetz mit mod_sessions nochmal neu zu compilen, geht das auch irgendwie anders, das alle schreibrechte, dellrechte, etc. haben ?

MfG

markus


klar. Also wenn ich Dich richtig verstanden habe, lief der Rechner vorher mit normalen Usern. Also z.B. "stonki" hatte die UID 500, "markus" die UID 501 usw. Also sind die Files/Dirs ja auch mit diesen Rechten usw angelegt. Wenn Du nun jedoch SQL user nimmst, musst Du entweder diese UID/GID per SQL Tabelle uebergeben oder Du sagst: ne, die SQL User sind nun Nobody/nogroup, dann musste aber die Dateirechte aendern .. Klar ?

cu
stonki


Titel: userrechte
Beitrag von: sven1810 am 23. November 2003, 11:23:20
Hi, habe das hier gerade gelesen und das gleiche Problem :(.
Wie kann ich denn die Dateirechte per SQL übergeben, gibt es da ein beispiel für?


Gruß

Sven


Titel: userrechte
Beitrag von: stonki am 23. November 2003, 13:23:45
Zitat von: "sven1810"
Hi, habe das hier gerade gelesen und das gleiche Problem :(.
Wie kann ich denn die Dateirechte per SQL übergeben, gibt es da ein beispiel für?


die stehen doch in der SQL Tabelle !

select username, uid, gid, letzter_zugriff, zugang from ftp where zugang='Y';
+-----------+-------+-------+
| username  | uid   | gid   |
+-----------+-------+-------+
| stonki    |   500 |   100 |
| svenna    |   501 |   100 |
| axel      | 65534 | 65534 |
+-----------+-------+-------+

also komme ich mit der Uid 500 und Gruppe 100 rein, Axel hingegen nur als nobody, nogroup....

cu
stonki


Titel: userrechte
Beitrag von: sven1810 am 23. November 2003, 20:52:56
JA ne danke mhh ja genau das funktioniert ja, hab mich wohl etwas falsch ausgedrückt, also.

So sieht es jetzt aus
Code:

-rw-r--r--    1 nobody   nogroup       482 Nov 23 20:55



und so wollte ich es haben.
Code:

-rw-rw-rw-    1 nobody   nogroup       482 Nov 23 20:55


Ich war im glauben das es ohne dem SQL login so aussah weil ich die umask anders eingestellt hatte.
Die alte config Datei habe ich aber gerade nocheinmal ausprobiert, aber die user rechte sahen genauso aus.

Mittlerweile habe ich dann auch herausgefunden wie ich das so hinbekomme :).

Der Befehl muss also umask 011 für das Verzeichnis lauten.

Was ich derzeit merkwürdig finde ist das die User Attribute beim SQL login nicht mehr angezeit werden, dort steht jetzt nur noch d-------.

Also müsste die Frage lauten:

1. was muss ich in der config einstellen das die User Attribute wieder korrekt dargestellt werden?


Titel: userrechte
Beitrag von: stonki am 23. November 2003, 22:40:55
Zitat von: "sven1810"

1. was muss ich in der config einstellen das die User Attribute wieder korrekt dargestellt werden?


das hat damit nix zu tun..... das einzigte Problem was ich mir vorstellen kann ist, dass der angemeldete User (also deren UID und GID) keine Rechte hat ein vernuenftiges Dir Listing zu machen...

cu
stonki


Titel: userrechte
Beitrag von: Pleitegeier am 28. November 2003, 14:56:47
hallo nochmal :)

hab auch nochmal  verständnisfragen zur zugriffsberechtigung :)...ich blick da nicht so wirklich durch. ich hab verstanden, dass die ftp user nicht im system existieren müssen wie läuft denn das dann mit der zugriffsberechtigung auf verschiedene ordner und dateien??? mir würd da nen beispiel echt weiter helfen:

angenommen ich habe ein verzeichnis /home/ftp/ . dort wiederum ein verzeichnis upload/, wo z.b. JEDER uppen darf und ein verzeichnis gruppe1/, welches NUR die gruppe1 betreten darf. wie müssten meine config denn dann aussehen? vor allem wie sieht denn da die zugriffsberechtigung für den ordner /home/ftp/ im filesystem aus?

ich weiss, ich bin die letzten tage recht nervig, aber wenn ich das gerafft habe, habe ich alles was ich brauche :)