www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: maen am 09. Mai 2003, 15:06:24



Titel: <LIMIT Directiven u.a. MKDIR, WRITE arbeiten nicht richti
Beitrag von: maen am 09. Mai 2003, 15:06:24
hallo,

die server configuration bietet immer mehr pitfalls, wie ich feststelle:

mein ftp root liegt auf /mnt/sdb5
dort u.  inklusive aller subdirs soll soweit alles schreibende verboten sein.
nur lesen und durch die verzeichnisse klicken ist ok:

<Directory /mnt/sdb5/*>
        AllowOverwrite off
        HideNoAccess on
        <Limit READ>
         AllowAll
        </Limit>
        <Limit DIRS>
         AllowAll
        </Limit>
#hier ist#<Limit WRITE>
#das#         DenyAll
#problem#       </Limit>
</Directory>

well!
nun gibt es ein upload dir unter:
/mnt/sdb5/pub/upload

dort soll man (über)schreiben, dirs anlegen dürfen und auch alles lesen.
nur nix mehr löschen:

<Directory /mnt/sdb5/pub/upload/*>
AllowOverwrite                  on
Umask   0133 0022
UserOwner mp3
GroupOwner ftpusers
        <Limit STOR CWD MKD>  ###dazu gleich
         AllowALL
        </Limit>
        <Limit XRMD DELE RMD>
         DenyALL
        </Limit>
</Directory>

Aber:
wenn ich bei der 1. Directory directive das WRITE verbiete,
kann ich in upload nicht schreiben, obwohl hier das MKD,STOR explicit
wieder erlaubt ist.

kann ich f. subdirectories denn keine einschränkungen, die ich dem ganzen dir - tree gab lockern? wäre ziemlich banane. :x

2. anmerkung: bei einkommentierten WRITE oben (root-dir), kann
ich im upload-dir Dateien anlegen und nicht löschen - genau so wie es sein soll.
ist wohl zufall, denn wenn ich f. mein upload subdir z.B. das MKD statt AllowAll unter DenyAll setze interessiert proftp das nicht. man kann weiter dirs anlegen !!!!????

ich kann scheinbar nur mit meinen normalen unix permissions arbeiten.
ganz schön räudige configuration....!?

für hilfe super dank!

PS

UserOwner mp3
GroupOwner ftpusers

funktioniert auch nicht! :(  
Alles wird exakt nach unix - gruppenzugehörigkeit angelegt!


Titel: Re: <LIMIT Directiven u.a. MKDIR, WRITE arbeiten nicht ri
Beitrag von: stonki am 12. Mai 2003, 10:21:00
Zitat von: "maen"

<Directory /mnt/sdb5/pub/upload/*>
AllowOverwrite                  on
Umask   0133 0022
UserOwner mp3
GroupOwner ftpusers
        <Limit STOR CWD MKD>  ###dazu gleich
         AllowALL
        </Limit>
        <Limit XRMD DELE RMD>
         DenyALL
        </Limit>
</Directory>


Also. da ich noch ziemlich fertig bin vom WE, mal paar Schuesse ins blaue:

1) Nimm mal die Umask Direktive Raus
2) Nimm mal das "*" in Deiner Directory Angabe raus
3) chmod -R 777  /mnt/sdb5/pub/upload/


cu
stonki