pure-ftp Schreibrechte für anonymus
Hallo, ich habe pure-ftp installiert, Zugriff von außen ist möglich, lesen von einem Ordner ist möglich, bei einem anderen wird der Zugriff verweigert. Das sind die Ordnerrechte: drw-rw-rw- 2 root root 48 2005-02-17 13:27 Christiane drwxr-xr-x 2 root root 48 2005-02-04 16:27 music music geht, Christiane nicht??? Woran könnte es liegen? Gruss Karl Hier ein Auszug meiner pure-ftp.conf: # Cage in every user in his home directory ChrootEveryone no # Turn on compatibility hacks for broken clients BrokenClientsCompatibility no # Maximum number of simultaneous users MaxClientsNumber 10 # Fork in background Daemonize yes # Maximum number of sim clients with the same IP address MaxClientsPerIP 3 # If you want to log all client commands, set this to "yes". # This directive can be duplicated to also log server responses. VerboseLog no # Allow dot-files AllowDotFiles no # List dot-files even when the client doesn't send "-a". DisplayDotFiles no # Don't allow authenticated users - have a public anonymous FTP only. AnonymousOnly yes # Disallow anonymous connections. Only allow authenticated users. NoAnonymous no # Syslog facility (auth, authpriv, daemon, ftp, security, user, local*) # The default facility is "ftp". "none" disables logging. SyslogFacility ftp # Don't resolve host names in log files. Logs are less verbose, but # it uses less bandwidth. Set this to "yes" on very busy servers or # if you don't have a working DNS. DontResolve yes # Maximum idle time in minutes (default = 15 minutes) MaxIdleTime 15 # If you want to enable PAM authentication, uncomment the following line PAMAuthentication yes # 'ls' recursion limits. The first argument is the maximum number of # files to be displayed. The second one is the max subdirectories depth LimitRecursion 2000 8 # Are anonymous users allowed to create new directories ? AnonymousCanCreateDirs yes # If the system is more loaded than the following value, # anonymous users aren't allowed to download. MaxLoad 4 # Disallow downloading of files owned by "ftp", ie. # files that were uploaded but not validated by a local admin. AntiWarez yes # File creation mask. <umask for files>:<umask for dirs> . # 177:077 if you feel paranoid. Umask 177:077 # Minimum UID for an authenticated user to log in. MinUID 100 # Allow FXP transfers for authenticated users only. AllowUserFXP yes # Allow anonymous FXP for anonymous and non-anonymous users. AllowAnonymousFXP no # Users can't delete/write files beginning with a dot ('.') # even if they own them. If TrustedGID is enabled, this group # will have access to dot-files, though. ProhibitDotFilesWrite yes # Prohibit *reading* of files beginning with a dot (.history, .ssh...) ProhibitDotFilesRead no # Never overwrite files. When a file whoose name already exist is uploaded, # it get automatically renamed to file.1, file.2, file.3, ... AutoRename no # Disallow anonymous users to upload new files (no = upload is allowed) AnonymousCantUpload no # This option is useful with servers where anonymous upload is # allowed. As /var/ftp is in /var, it save some space and protect # the log files. When the partition is more that X percent full, # new uploads are disallowed. MaxDiskUsage 99 # Set to 'yes' if you don't want your users to rename files. NoRename yes # Be 'customer proof' : workaround against common customer mistakes like # 'chmod 0 public_html', that are valid, but that could cause ignorant # customers to lock their files, and then keep your technical support busy # with silly issues. If you're sure all your users have some basic Unix # knowledge, this feature is useless. If you're a hosting service, enable it. CustomerProof yes
Hi, chmod +x christine Christian -----Ursprüngliche Nachricht----- Von: Karl Sinn [mailto:news@budostore.de] Gesendet: Donnerstag, 17. Februar 2005 13:43 An: suse-linux@suse.com Betreff: pure-ftp Schreibrechte für anonymus Hallo, ich habe pure-ftp installiert, Zugriff von außen ist möglich, lesen von einem Ordner ist möglich, bei einem anderen wird der Zugriff verweigert. Das sind die Ordnerrechte: drw-rw-rw- 2 root root 48 2005-02-17 13:27 Christiane drwxr-xr-x 2 root root 48 2005-02-04 16:27 music music geht, Christiane nicht??? Woran könnte es liegen? Gruss Karl Hier ein Auszug meiner pure-ftp.conf: # Cage in every user in his home directory ChrootEveryone no # Turn on compatibility hacks for broken clients BrokenClientsCompatibility no # Maximum number of simultaneous users MaxClientsNumber 10 # Fork in background Daemonize yes # Maximum number of sim clients with the same IP address MaxClientsPerIP 3 # If you want to log all client commands, set this to "yes". # This directive can be duplicated to also log server responses. VerboseLog no # Allow dot-files AllowDotFiles no # List dot-files even when the client doesn't send "-a". DisplayDotFiles no # Don't allow authenticated users - have a public anonymous FTP only. AnonymousOnly yes # Disallow anonymous connections. Only allow authenticated users. NoAnonymous no # Syslog facility (auth, authpriv, daemon, ftp, security, user, local*) # The default facility is "ftp". "none" disables logging. SyslogFacility ftp # Don't resolve host names in log files. Logs are less verbose, but # it uses less bandwidth. Set this to "yes" on very busy servers or # if you don't have a working DNS. DontResolve yes # Maximum idle time in minutes (default = 15 minutes) MaxIdleTime 15 # If you want to enable PAM authentication, uncomment the following line PAMAuthentication yes # 'ls' recursion limits. The first argument is the maximum number of # files to be displayed. The second one is the max subdirectories depth LimitRecursion 2000 8 # Are anonymous users allowed to create new directories ? AnonymousCanCreateDirs yes # If the system is more loaded than the following value, # anonymous users aren't allowed to download. MaxLoad 4 # Disallow downloading of files owned by "ftp", ie. # files that were uploaded but not validated by a local admin. AntiWarez yes # File creation mask. <umask for files>:<umask for dirs> . # 177:077 if you feel paranoid. Umask 177:077 # Minimum UID for an authenticated user to log in. MinUID 100 # Allow FXP transfers for authenticated users only. AllowUserFXP yes # Allow anonymous FXP for anonymous and non-anonymous users. AllowAnonymousFXP no # Users can't delete/write files beginning with a dot ('.') # even if they own them. If TrustedGID is enabled, this group # will have access to dot-files, though. ProhibitDotFilesWrite yes # Prohibit *reading* of files beginning with a dot (.history, .ssh...) ProhibitDotFilesRead no # Never overwrite files. When a file whoose name already exist is uploaded, # it get automatically renamed to file.1, file.2, file.3, ... AutoRename no # Disallow anonymous users to upload new files (no = upload is allowed) AnonymousCantUpload no # This option is useful with servers where anonymous upload is # allowed. As /var/ftp is in /var, it save some space and protect # the log files. When the partition is more that X percent full, # new uploads are disallowed. MaxDiskUsage 99 # Set to 'yes' if you don't want your users to rename files. NoRename yes # Be 'customer proof' : workaround against common customer mistakes like # 'chmod 0 public_html', that are valid, but that could cause ignorant # customers to lock their files, and then keep your technical support busy # with silly issues. If you're sure all your users have some basic Unix # knowledge, this feature is useless. If you're a hosting service, enable it. CustomerProof yes -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Donnerstag, 17. Februar 2005 15:57 schrieb Karl Sinn:
Am Donnerstag, 17. Februar 2005 13:59 schrieb Christian Kildau:
chmod +x christine
Danke, es funktioniert jetzt, aber warum das +x ist x nicht für execute, also das ausführen von Programmen?
Bei Dateien ja, bei Verzeichnissen ist es das Recht, da rein zu dürfen. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
Hallo Karl, hallo Leute, Am Donnerstag, 17. Februar 2005 15:57 schrieb Karl Sinn:
Am Donnerstag, 17. Februar 2005 13:59 schrieb Christian Kildau:
chmod +x christine
Danke, es funktioniert jetzt, aber warum das +x ist x nicht für execute, also das ausführen von Programmen?
Auch. x ist aber auch nötig, um in ein Verzeichnis wechseln zu können. (cd xy) (r muss dafür nicht zwingend gesetzt sein, allerdings liefert ls dann "permission denied") Lies Dir mal im SuSE Benutzerhandbuch das Kapitel über die Rechteverwaltung durch (bei 9.2 Seite 284ff.), da wird das Ganze etwas genauer erklärt. Nochwas: Sind die Schreibrechte für _alle_ bei "Christine" erwünscht? Falls nicht: chmod go-w Christine Gruß Christian Boltz -- Übrigens gibt es jetzt eine Briefmarke von Bill Gates. Leider klebt die nicht so richtig. Eine unabhängige Kommission hat inzwischen festgestellt, daß die Leute immer auf die falsche Seite spucken.
Hallo, Am Donnerstag, 17. Februar 2005 23:30 schrieb Christian Boltz:
Lies Dir mal im SuSE Benutzerhandbuch das Kapitel über die Rechteverwaltung durch (bei 9.2 Seite 284ff.), da wird das Ganze etwas genauer erklärt.
Werde ich machen
Nochwas: Sind die Schreibrechte für _alle_ bei "Christine" erwünscht? Falls nicht: chmod go-w Christine
Ich habe das "Benutzer"-System noch nicht verstanden :-) Wenn ich Zugriff für einen Benutzer freigeben, muß ich Ihn dann als user auf dem System anlegen? Und wo werden die Paßwörter hinterlegt? Gruß Karl
Hallo Karl, hallo Leute, Am Freitag, 18. Februar 2005 16:20 schrieb Karl Sinn:
Am Donnerstag, 17. Februar 2005 23:30 schrieb Christian Boltz:
Lies Dir mal im SuSE Benutzerhandbuch das Kapitel über die Rechteverwaltung durch (bei 9.2 Seite 284ff.), da wird das Ganze etwas genauer erklärt.
Werde ich machen
Na? Bist Du inzwischen etwas schlauer? ;-)
Nochwas: Sind die Schreibrechte für _alle_ bei "Christine" erwünscht? Falls nicht: chmod go-w Christine
Ich habe das "Benutzer"-System noch nicht verstanden :-)
Wenn ich Zugriff für einen Benutzer freigeben, muß ich Ihn dann als user auf dem System anlegen?
Ja. [1]
Und wo werden die Paßwörter hinterlegt?
Die liegen verschlüsselt in /etc/shadow [1] - aber das braucht Dich nicht zu stören. Du musst nur den Benutzer anlegen (mit useradd oder YaST2) und ihm ein Passwort zuweisen (geht beim Anlegen des Benutzers mit YaST2 oder mit passwd username). Gruß Christian Boltz [1] Es sei denn, Du legst "virtuelle" User mit ldap o. ä. an - aber das ist definitiv nicht anfängertauglich ;-) -- Sieh an, ein Dichter und Denker, obwohl er sicherlich nicht mehr ganz dicht ist und auch nicht mehr oft denkt, sonst wäre er ja nicht bei uns gelandet ;D [Alex Klein in suse-linux]
Am Donnerstag, 17. Februar 2005 13:42 schrieb Karl Sinn:
Hallo,
ich habe pure-ftp installiert, Zugriff von außen ist möglich, lesen von einem Ordner ist möglich, bei einem anderen wird der Zugriff verweigert.
Das sind die Ordnerrechte: drw-rw-rw- 2 root root 48 2005-02-17 13:27 Christiane drwxr-xr-x 2 root root 48 2005-02-04 16:27 music
music geht, Christiane nicht???
Woran könnte es liegen?
Gruss Karl
Ich bin mir zwar nicht sicher, aber müsste als Benutzer und Gruppe nicht jeweils ftp eingetragen sein? -- Gruß Manfred
participants (5)
-
Christian Boltz -
Christian Kildau -
Karl Sinn -
Manfred Eifler -
Manfred Tremmel