Ftp-user-Rechte

baud

baud

Routinier
HI Leute !

Ich habe gerad ne Stunde googlen hinter mir ... und bin am verzweifeln !
im Board hab ich auch schon vieles durchgeguckt.

aber ich habe gerade einen FTP-Server unter meinem Suse 10.3 eingerichtet
funktioniert auch alles sehr gut .
nur moechte ich nun den Usern : Lese und Upload Rechte geben .
jedoch sollen sie nichts loeschen koennen .

also ich bin jetzt soweit das ich die Umask in der Userverwaltung unter
Yast eingeben kann .... nur leider weis ich nicht welche das ist !
ich finde immer nur etwas mit schreib und lese Rechten !
Nur ... weis ich ja nicht wie man das differenzieren soll......


Es muss doch irgendwo eine Uebersicht dazu geben ....
hat jemand soetwas ?
vielleicht suche ich auch mit den Falschen Begrifflichkeiten ....
mag mir jemand helfen ?

mfg

baud
 
Es gibt nur
r read lesen
w write schreiben
x execute Ausfuehren
darunter kannst du entscheiden.
Jeweils einmal für Eigentümer und einmal für Gruppe und einmal für sonst:

Und den Daten einen Eigentümer und eine Gruppe geben.
zum Bso.
drwxr-xr-x 4 user group 4096 2008-02-05 10:03 Desktop
d - directory
--- Eigentümer
--- Gruppe
--- sonst

also
Desktop ist ein Directory
Eigentümer darf schreiben,ausfuehren,lesen
group darf ausfuehren,lesen
sonnstige darf ausfuehren
 
Zuletzt bearbeitet:
ja... bei mir is aber folgendes....
ich habe einen ftp-Server ... in dem ist ein Sammelordner
da kann jeder runterladen wer will ( auch anonym )
nur gehts mir jetzt darum das die Leute z.B. Bilder gleich in diesem Sammelordner
in den Unterordner Bilder packen um halt so alles gleich zu sortieren !

nur moechte ich nicht ... das jemand auch nur irgendwas loescht was dort drauf ist
weil das ein oder andere doch recht wichtig ist und ich mich dadurch absichern moechte !

und ich weis noch irgendwie hatte ich das mit pro-ftpd damals so hingebastelt das es so
funktioniert hat... ich weis nur leider nicht mehr wie ! ( schon lange her )
 
Du gibst nur dem Eigentümer Die Rechte zum Schreiben und der Gruppe wo alle drin sind nur zum lesen und (ausführen musst du wissen!). Sonnst nur read!
 
ja.....

nur dann hab ich ja immer keine kein Uploadrechte verteilt !

dann bin ich da .. wo ich jetzt bin !


irgendwie versteh ich das ganze Rechtemanagement noch nicht so ganz !

und Eigentuemer ist " root "..... und Gruppe is " Users "
somit hab ich halt von meinem standard lokalen Account die moeglichkeit da drauf zu zu greifen !
das soll ja auch so bleiben !
nur wenn ich dem jetzt die rechte fuer den Server gebe... dann kann ich ja als
angemeldeter Nutzer in dem Ordner keine Datein aendern !
dazu muesste ich mich erst als root anmelden !
und das waehre doof !

jemand ne Idee ?
oder kann mir das jemand genau erklaeren ?


mfg

baud
 
Ich habe als Server vsftpd genommen, da kannst du auch ohne den ganzen Rechtekram im conf file bestimmen, ob ein bestimmter user uploaden oder downloaden etc. darf oder nicht
 
das hoert sich interessant an !

nur leider finde ich nichts dergleichen in der vs-ftp config


magst du mal ein Beispiel posten !?

mfg

baud
 
nur moechte ich nun den Usern : Lese und Upload Rechte geben .
jedoch sollen sie nichts loeschen koennen .

Es gibt das sogenannte "Sticky-Bit". Bei ausführbaren Dateien führt es dazu, dass die Daten im Arbeitsspeicher bleiben (daher wahrscheinlich der Name), bei Verzeichnissen genau zu dem, was du beschrieben hast.
 
hab ich ja noch nie von gehoert .
und wieso bezieht sich das nur auf ausfuehrbare Datein ?

aber wie soll ich das konfigurieren ?

schreib ich das in ne config ?
 
http://www.google.de/search?q=sticky+bit

chmod +t /verzeichnis :rtfm: Soll ich vorbeikommen und das für Dich eintippen? :D

Warum das genau so funktioniert, weiß ich nicht. Das wurde lange vor meiner Zeit erfunden und kam auch schon lange vor meiner Zeit wieder aus der Mode.
 
Bei einem VSFTP stande ich gestern auch vor dem Problem.
Ich hatte ein und dasselbe Verzeichnis, ein Benutzer sollte alle Rechte haben, die anderen die darauf zugreifen, sollen nur hoch- & runterladen können, aber nicht löschen.

Gelöst habe ich das ganze mithilfe von USER-spezifischen einstellungen und habe die entsprechenden CMDS für die User geändert

Inhalt der User-conf
cmds_allowed=RETR,USER,PASS,MKD,PWD,HELP,LIST,QUIT,BYE,PASV,PORT,APPE,SIZE,SYST,TYPE,CWD,SITE,S
TOR,ABOR,ACCT,ALLO,CDUP,EPRT,EPSV,FEAT,MDTM,MODE,NLST,NOOP,OPTS,REIN,REST,STAT,STOU,STRU,XCUP,X
CWD,XMKD
 

Ähnliche Themen

Linux Notebook listen

Zurück
Oben