hi,

ich habe ein file und einen ftp server !
Allerdings können alle benutzer (außer dem root) kein dateien erstellen, bearbeiten oder löschen ! Ich weiß auch woran es liegt (dateirechte)

frage: Wie vergabe ich das recht das jeder benutzer dateien erstellen, bearbeiten , aber nicht lösenkann (außer er hat sie selbst erstellt !)


danke
jeroen

hi,

geht net:
gibt auf os ebene nur
read - write - execute

write schließt delete mit ein


delete verbieten musst in der konfig des ftp-servers machen!

ok danke

kannste mir noch kurz den shell befehl noch geben ?

jeroen

Original geschrieben von Sheriff
hi,

geht net:
gibt auf os ebene nur
read - write - execute

write schließt delete mit ein


delete verbieten musst in der konfig des ftp-servers machen!
hallo!

hmm, mit den acls von grsecurity könnte man das hinbigen.
ist aber nicht so einfach...

//richard

@jeroen: was denn für shell befehle? kenne ja deinen ftp-server nicht. must in der konfig datei des servers machen!

@derRichard: dann doch lieber in den konfig files, oder? ist imho viel einfacher.

man chmod

ok chmod und wie ist diese nr dahinter auf gebaut

frage: Wie vergabe ich das recht das jeder benutzer dateien erstellen, bearbeiten , aber nicht lösenkann (außer er hat sie selbst erstellt !)

setz das sticky aufs verzeichnis (man chmod)

hm, sticky bit wäre ne möglichkeit, daran hatte ich gar nicht gedacht. aber dann darf jeder nur diese dateien verändern&löschen, die er auch selbst angelegt hat ...

Für diesen Fall gibt es ja das Sticky-Bit, ein Befehl und fertig...

ok
das mit dem lösen hab ich aufgegeben
Jetzt will ich nur noch die nr für das chmod recht haben

danke
jeroen

Original geschrieben von jeroen

Jetzt will ich nur noch die nr für das chmod recht haben


Ich glaub ich bin im falschen Film http://sheriff.gmxhome.de/smilies/frechheit.gif


Das kennst aber schon => http://sheriff.gmxhome.de/smilies/google.gif

google hab ich schon
bitte hilft mir !!!!

Here we go...

Z.B. hier im Forum:
http://www.linuxforen.de/forums/showthread.php?s=&threadid=37110&highlight=chmod+sticky

Oder über GOOGLE:
http://www.linux-magazin.de/Artikel/ausgabe/1998/05/Einsteiger/einsteiger2.html


Jeweils nach "chmod" und "sticky" gesucht.

Oder: "man chmod"


DU HAST ALSO GESUCHT UND NICHTS GEFUNDEN?!?
Frechheit.

@Sherriff

Original geschrieben von Sheriff
hm, sticky bit wäre ne möglichkeit, daran hatte ich gar nicht gedacht. aber dann darf jeder nur diese dateien verändern&löschen, die er auch selbst angelegt hat ...

Nein. Nur löschen oder umbenennen darf ein Nicht-Besitzer ausser root nicht. Verändern der Datei wird durch das sticky bit nicht beeinflusst.

Original geschrieben von jeroen
hi,

ich habe ein file und einen ftp server !
Allerdings können alle benutzer (außer dem root) kein dateien erstellen, bearbeiten oder löschen ! Ich weiß auch woran es liegt (dateirechte)

frage: Wie vergabe ich das recht das jeder benutzer dateien erstellen, bearbeiten , aber nicht lösenkann (außer er hat sie selbst erstellt !)


danke
jeroen

Leute die als root auf einen ftp-Server zugreifen müssen *total* verrückt sein.

@sauertopf: yepp, hast recht ;)

@jeroen: Dennoch finde ich dein Vorhaben nicht optimal, auch wenn die Sticky-Bit-Lösung genau deine Anforderungen erfüllt Somit darf jeder in alle Dateinen schreiben, aber "fremde" nicht löschen. Aber fremde Dateien öffnen und den Inhalt löschen (=> write) geht. na super :eek:

Original geschrieben von Sheriff
Aber fremde Dateien öffnen und den Inhalt löschen (=> write) geht. na super :eek:

Das Sticky-Bit auf das übergeordnete Verzeichnis hilft einerseits; eine umask von 0022 beim Schreiben von Dateien und Verzeichnissen löst doch auch das andere Problem, gell :D

Was jeroen will geht somit - where is the problem?

Harry

@Harry: das check ich jetzt nicht; glaube ich sollte so langsam doch Feierabend machen und nach hause gehen :D

Hi Sheriff,


Original geschrieben von Sheriff
@Harry: das check ich jetzt nicht; glaube ich sollte so langsam doch Feierabend machen und nach hause gehen :D
Feierabend ist doch immer 'ne gute Idee ;)
Ok zur Sache: Wenn man eine umask mit dem Wert 022 bzw. 0022 (das ist in den meisten Distris auch der Standardwert) setzt, dann werden neue Dateien immer mit den Rechten 0644 (-rw-r--r--) angelegt. Das bedeutet, dass ausschließlich der Eigentümer den Inhalt dieser Datei auch verändern kann. Da typischerweise jedoch jeder, der das Schreibrecht auf das übergeordnete Verzeichnis besitzt, Einträge in dem Verzeichnis ändern kann (=> löschen und anlegen von Dateien/Verzeichnissen) muss das Sticky-Bit auf das Verzeichnis gesetzt werden; dieses verhindert das Löschen von Dateien, die einen anderen Eigentümer haben.

Soweit klar? Im Zweifel helfen "man 1 chmod" bzw. "man 2 umask". Die Option umask sollte in jedem halbwegs vernünftigen FTP-Server verfügbar sein ;)

Harry

danke

es hat sich erledigt

@Harry: thx, aber die Funktionsweise von umask war mir durchaus geläufig. Ich hatte nicht ganz verstanden was du mit "löst doch auch das andere Problem, gell" gemeint hattest.
Weil ich bin davon ausgegangen, dass jeroen das gerne so hätte, dass jeder alle Dateien ändern aber nur seine eigene löschen darf. Und das ist nun mal imho einfach "sinnlos"....

as long, it doesn´t matter ;)

Original geschrieben von Sheriff
Und das ist nun mal imho einfach "sinnlos"....


Es kann durchaus einen guten Sinn haben, z. B. bei Pipes.