Hallo Leute. Ich möchte gern mit vsftp ein Upload-Verzeichnis bereitstellen, in das die User zwar Dateien hochladen und sie auch listen können, aber kein Lese- und kein Löschrecht mehr auf die Dateien besitzen. Das wollte ich realisieren, indem die Dateien als User "gast" hochgeladen werden, danach aber mit chown_uploads=YES chown_username=ftpuser in das Eigentum des Users "ftpuser" überführt werden. Allerdings ignoriert vsftp diese Einträge. Eine Datei gehört nach dem Upload immer noch "gast" (der User "ftpuser" existiert). Warum? Sodann wollte ich die Rechte der Datei auf 600 setzen. Somit sollte "gast" kein Leserecht mehr auf die Datei haben, wenn diese nach dem Upload "ftpuser" gehört. Leider ignoriert vsftp folgende Einträge: file_open_mode=irgendwas local_umask=irgendwas Egal welche Werte ich hier einsetze, die hochgeladene Datei hat immer dieselben Rechte, die sie schon vor dem Hochladen hatte. Warum? Was habe ich hier insgesamt nicht verstanden? Wie kann ich ein Verzeichnis mit den ausgangs beschriebenen Eigenschaften erstellen? Und wie kann ich erreichen, daß eine Datei zwar in mein Upload-Verzeichnis geschrieben, dort aber nicht wieder gelöscht werden dürfen? Denn entweder hat "gast" ein Schreibrecht auf die Verzeichnisdatei, oder er hat es nicht. Ist das Problem also auf Dateisystem-Ebene nicht lösbar? Wie würde man es sonst lösen? Danke+Gruß. -- Andreas Feile www.feile.net Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen.
Hallo, Andreas Feile wrote:
Ich möchte gern mit vsftp ein Upload-Verzeichnis bereitstellen, in das die User zwar Dateien hochladen und sie auch listen können, aber kein Lese- und kein Löschrecht mehr auf die Dateien besitzen.
Das wollte ich realisieren, indem die Dateien als User "gast" hochgeladen werden, danach aber mit
chown_uploads=YES chown_username=ftpuser
in das Eigentum des Users "ftpuser" überführt werden. Allerdings ignoriert vsftp diese Einträge. Eine Datei gehört nach dem Upload immer noch "gast" (der User "ftpuser" existiert). Warum?
Die Optionen chown_uploads/chown_username greifen IIRC nur bei anonymous FTP. Du machst die Updates als lokaler User "gast". Versuch mal als User "ftp". Du kannst mit ftp_username natürlich auch den "gast" zum "anonymous" machen;-)
Sodann wollte ich die Rechte der Datei auf 600 setzen. Somit sollte "gast" kein Leserecht mehr auf die Datei haben, wenn diese nach dem Upload "ftpuser" gehört. Leider ignoriert vsftp folgende Einträge:
Nun, die Datei gehört ja nicht "ftpuser"...
file_open_mode=irgendwas local_umask=irgendwas
Egal welche Werte ich hier einsetze, die hochgeladene Datei hat immer dieselben Rechte, die sie schon vor dem Hochladen hatte.
Und welche Werte hast Du eingesetzt? "600" oder "0600"? Gruss horst
Horst Mueller, Dienstag, 5. Juli 2005 11:25:
Die Optionen chown_uploads/chown_username greifen IIRC nur bei anonymous FTP. Du machst die Updates als lokaler User "gast".
Yep, das ist der Fall. Ich möchte aber kein anonymous ftp, weil sich die User dann ja gar nicht einloggen müssen.
Versuch mal als User "ftp".
Du kannst mit ftp_username natürlich auch den "gast" zum "anonymous" machen;-)
OK, dann muß ich da nochmal experimentieren. Ich will sozusagen das Vehalten von anonymous ftp, aber nur nach vorheriger Anmeldung...
Und welche Werte hast Du eingesetzt? "600" oder "0600"?
Das mit der führenden 0 hatte ich in der Manpage schon gelesen. Ich hab allerlei probiert: 0000, 000, 777, 0777, 666, 0666. Egal was ich da eintrage, es ändert sich überhaupt nix. -- Andreas Feile www.feile.net Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen.
Hallo, Andreas Feile schrieb:
Horst Mueller, Dienstag, 5. Juli 2005 11:25:
[...]
Und welche Werte hast Du eingesetzt? "600" oder "0600"?
Das mit der führenden 0 hatte ich in der Manpage schon gelesen. Ich hab allerlei probiert: 0000, 000, 777, 0777, 666, 0666. Egal was ich da eintrage, es ändert sich überhaupt nix.
Das kann ich nicht bestätigen. Änderungen der umask sind hier nach Neustart des vsftpd sofort sichtbar. Gruss horst
Horst Mueller, Dienstag, 5. Juli 2005 20:58:
Das kann ich nicht bestätigen. Änderungen der umask sind hier nach Neustart des vsftpd sofort sichtbar.
Tja, Neustart... ich hab da den xinetd außenrum, da brauch ich nix neu starten. Andere Änderungen werden indes sofort sichtbar, zB der hide_ids (oder wie der Eintrag heißt). Aber die umask wirkt sich überhaupt nicht aus. Nun, vielleicht habe ich ja einen dicken Wurm in meine Config, ich muß da nochmal nachsehen. -- Andreas Feile www.feile.net Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen.
participants (2)
-
Andreas Feile
-
Horst Mueller