www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: Ritter am 03. Juni 2004, 17:45:06



Titel: Frage: umask individuell für andere Gruppe setzen?
Beitrag von: Ritter am 03. Juni 2004, 17:45:06
Hallo,

habe in der gloabalen Config als Umask für alle 117 gesetzt. Heißt, alle Files kriegen die Rechte rw-rw----. Soweit so gut.

Desweiteren habe ich folgende Config für das Heimverzeichnis:

        <Directory ~>
                Hidefiles (\.Welcome.msg)$
                <Limit MKD RMD SITE_CHMOD>
                DenyAll         customer,!develop
                </Limit>
        </Directory>

Wenn jetzt aber ein Mitglied der Gruppe "develop" ein Verzeichnis anlegt (was erlaubt ist, da die Limitierung mittels !develop für ihn aufgehoben ist) und anschließend mit CD in das Verzeichnis wechseln will, geht es nicht. Logisch richtig, denn es fehlt das "x"-Flag.

Daher nun die Frage, wie kann ich für die Gruppe !develop eine Umask 007 definieren, ohne daß es gleichzeitig die Gruppe "customer" erwischt?
Von mir aus auch andere Lösungen, um der Gruppe "develop" nach dem Anlegen von Verzeichnissen den Wechsel in das zuvor angelegte Verzeichnis zu erlauben.

Irgendwelche Ideen?

Vielen Dank im voraus.

H.


Titel: Re: Frage: umask individuell für andere Gruppe setzen?
Beitrag von: stonki am 03. Juni 2004, 18:14:39
Zitat von: "Ritter"
Hallo,

habe in der gloabalen Config als Umask für alle 117 gesetzt. Heißt, alle Files kriegen die Rechte rw-rw----. Soweit so gut.
[...]
Daher nun die Frage, wie kann ich für die Gruppe !develop eine Umask 007 definieren, ohne daß es gleichzeitig die Gruppe "customer" erwischt?
Von mir aus auch andere Lösungen, um der Gruppe "develop" nach dem Anlegen von Verzeichnissen den Wechsel in das zuvor angelegte Verzeichnis zu erlauben.

Irgendwelche Ideen?



Du interpretierst umask leider falsch. Dein Ansatz mit "umask 117" ist schon falsch, da Files unter ProFTPD grundsaetzlich nur die Rechte "666" haben, daher sollten eigentlich in Deinem Beispiel files "550" bekommen und Verzeichnisse "660".  Ausserdem kann Umask zwei Parameter uebergeben werden:

http://www.proftpd.de/Direktiven_Liste.28.0.html#206

# Alle Files und Verzeichnisse NUR für den Owner
Umask 066 077