Titel: <LIMIT Directiven u.a. MKDIR, WRITE arbeiten nicht richti Beitrag von: maen am 09. Mai 2003, 15:06:24 hallo,
die server configuration bietet immer mehr pitfalls, wie ich feststelle: mein ftp root liegt auf /mnt/sdb5 dort u. inklusive aller subdirs soll soweit alles schreibende verboten sein. nur lesen und durch die verzeichnisse klicken ist ok: <Directory /mnt/sdb5/*> AllowOverwrite off HideNoAccess on <Limit READ> AllowAll </Limit> <Limit DIRS> AllowAll </Limit> #hier ist#<Limit WRITE> #das# DenyAll #problem# </Limit> </Directory> well! nun gibt es ein upload dir unter: /mnt/sdb5/pub/upload dort soll man (über)schreiben, dirs anlegen dürfen und auch alles lesen. nur nix mehr löschen: <Directory /mnt/sdb5/pub/upload/*> AllowOverwrite on Umask 0133 0022 UserOwner mp3 GroupOwner ftpusers <Limit STOR CWD MKD> ###dazu gleich AllowALL </Limit> <Limit XRMD DELE RMD> DenyALL </Limit> </Directory> Aber: wenn ich bei der 1. Directory directive das WRITE verbiete, kann ich in upload nicht schreiben, obwohl hier das MKD,STOR explicit wieder erlaubt ist. kann ich f. subdirectories denn keine einschränkungen, die ich dem ganzen dir - tree gab lockern? wäre ziemlich banane. :x 2. anmerkung: bei einkommentierten WRITE oben (root-dir), kann ich im upload-dir Dateien anlegen und nicht löschen - genau so wie es sein soll. ist wohl zufall, denn wenn ich f. mein upload subdir z.B. das MKD statt AllowAll unter DenyAll setze interessiert proftp das nicht. man kann weiter dirs anlegen !!!!???? ich kann scheinbar nur mit meinen normalen unix permissions arbeiten. ganz schön räudige configuration....!? für hilfe super dank! PS UserOwner mp3 GroupOwner ftpusers funktioniert auch nicht! :( Alles wird exakt nach unix - gruppenzugehörigkeit angelegt! Titel: Re: <LIMIT Directiven u.a. MKDIR, WRITE arbeiten nicht ri Beitrag von: stonki am 12. Mai 2003, 10:21:00 Zitat von: "maen" <Directory /mnt/sdb5/pub/upload/*> AllowOverwrite on Umask 0133 0022 UserOwner mp3 GroupOwner ftpusers <Limit STOR CWD MKD> ###dazu gleich AllowALL </Limit> <Limit XRMD DELE RMD> DenyALL </Limit> </Directory> Also. da ich noch ziemlich fertig bin vom WE, mal paar Schuesse ins blaue: 1) Nimm mal die Umask Direktive Raus 2) Nimm mal das "*" in Deiner Directory Angabe raus 3) chmod -R 777 /mnt/sdb5/pub/upload/ cu stonki |