Hallo,

habe es endlich geschafft, einen ftp-server mit vsftpd aufzusetzen. funzt auch alles ganz gut, ein problem jedoch konnte ich noch nicht lösen und hoffe auf hilfe von den forumsbesuchern.
und zwar möchte ich die Berechtigungen so setzen, dass zwar ein upload und download für registrierte user möglich ist (das klappt schon) die user jedoch die dateien im ftp-verzeichnis nicht ändern oder löschen können. anonymous ftp bleibt verboten.
was muss ich also in der vsftpd-config einstellen, damit zwar up- und download möglich ist, aber ändern und löschen von dateien im ftp-verzeichnis (auch der gerade vom user hochgeladenen dateien) nicht möglich ist?
Vielen Dank schon mal für eure hilfe.

Ausserdem wüsste ich gerne, wie die Firewall des Servers für passiv ftp konfiguriert sein muss. aktuell klappt nur der aktiv mode, weil die firewall im passiv-ftp-mode alles blockt.

Ich habe einfach ein Verzeichnis angelegt und einen User angelegt . /pup/Test
Der FTP-Benutzer , der sich anmeldet Test / Password geht doch automatisch in das FTP-Verzeichniss. Das kannst du doch gleich als sein Home-Verzeichnis festlegen. Dann die Rechte ändern . Nur Schreiben für den User. Sollte doch so gehen. Oder ?

danke für deine Antwort!
du hast mein problem leider nicht verstanden. der user hat schon schreibrechte, er soll aber keine änderungsrechte an den von ihm upgeloadeten dateien haben, sprich, nachdem er eine datei upgeloadet hat soll er diese datein nicht mehr löschen oder ändern konnen.

dann ändrer doch per chron die Rechte der bestehenden Dateien.

Muss ich auch so machen , wenn 3 User ihre Photos in ein Verzeichniss legen .
Rein geht aber raus nimmer . Richtig ?

oder so wie in samba ? die erstellte Datei bekommt autom. neue Rechte ?

genau richtig, rei geht immer raus geht auch immer, aber löschen geht nimmer (ausser durch root).
das mit cron ist ein guter tip, danke!
nur kleine frage, wie kann ich denn die rechte per cron ändern? nehme mal an ich muss ein script dazu schreiben. kannst du mir bitte dazu noch einen tip geben, wie ich das machen muss? wie machst du das denn bei dir?

Also ich stand vor dem gleichen Problem... wollte ebenfalls Upload erlauben, und löschen verbieten... Das mit den Rechten hat alles nicht geklappt, auch nicht mit Sticky Bit etc.. Die einzige Möglichkeit die mir sinnvoll erschien ist:

cmds_allowed=RETR,USER,PASS,MKD,PWD,HELP,LIST,
QUIT,BYE,PASV,PORT,APPE,SIZE,SYST,TYPE,CWD,SITE,
STOR,ABOR,ACCT,ALLO,CDUP,EPRT,EPSV,FEAT,MDTM,
MODE,NLST,NOOP,OPTS,REIN,REST,STAT,STOU,STRU,
XCUP,XCWD,XMKD

Natürlich die Commandliste in einer Zeile.. habe ich nur hier im Forum getrennt..


;-)

Du könntest doch den Ordner einen Benutzter übergeben und , der alle Rechte hat .
Also du.
Den FTP-User und Du stekst du in eine Gruppe zB. FTPbenutzer.

Diese Gruppe hat nur schreibrechte du aber hast alle Rechte! Wobei löschen ist auch schreiben .... Oder ?

Damit kannst du machen was du willst , die Gruppe aber nur in den Ordner schreiben.

Damit brauchst du kein Cron usw.

Rechte vergeben:


Oder eben mit cron .

chmod -R 750 /dein FTP-Verzeichnis.

@core


cmds_allowed=RETR,USER,PASS,MKD,PWD,HELP,LIST,
QUIT,BYE,PASV,PORT,APPE,SIZE,SYST,TYPE,CWD,SITE,
STOR,ABOR,ACCT,ALLO,CDUP,EPRT,EPSV,FEAT,MDTM,
MODE,NLST,NOOP,OPTS,REIN,REST,STAT,STOU,STRU,
XCUP,XCWD,XMKD

Natürlich die Commandliste in einer Zeile.. habe ich nur hier im Forum getrennt..

Danke für den Tip, genau nach so was habe ich gesucht! Frage: muss ich diese Kommandoliste in die vsftpd.conf eintragen oder woanders?
Ausserdem sind mir nicht alle Befehle bekannt. Mir würde es reichen wenn stor, get, quit, ls, cd, passive als befehle erlaub sein würden.



@Sachse

Diese Gruppe hat nur schreibrechte du aber hast alle Rechte! Wobei löschen ist auch schreiben .... Oder ?

Damit kannst du machen was du willst , die Gruppe aber nur in den Ordner schreiben.

Damit brauchst du kein Cron usw.

Leider fürchte ich, dass damit löschen trotzdem erlaubt ist. das Dilemma bei der Rechtevergabe ist, dass das Schreibrecht immer auch Änderungsrechte und Löschrechte beinhaltet. Selbst wenn nicht, könnte immernoch der owner der Datei seine upgeloadete datei wieder löschen, aber gerade hier soll ja die Einbahnstrasse bestehen upload geht, aber einmal upgeloadet kann nicht mehr gelöscht, sondern höchstens downgeloadet werden...

Das mit cron habe ich übrigens immer noch nicht verstanden. Ok ich schreibe ein Script und lasse das per cron ausführen, aber bei cron muss ich doch eine Zeit angeben... Woher weiss cron denn wann genau der upload des users erfolgt??

@Sachse
Ja, bei Linux ist schreiben auch löschen.

@mdkuser
Die Zeile kommt in die vsftpd.conf und du kannst meines erachtens alle Befehle drin lassen. Die haben alle nichts mit Datenmanipulation im Sinne von Löschen etc. zu tun. Wofür die EInzelnen Befehler sind findet man mit Hilfe von google raus.. ;) Musste selbst auch eingige Nachschlagen weil ich nur Sachen in der Conf haben wollte, die ich auch verstehe.

> Mir würde es reichen wenn stor, get, quit, ls, cd, passive

Eindeutig zu wenig!
MKD, SYST, RETR, PORT, APPE, SIZE, TYPE usw. usw... sind elementar...
Ich empfehle, das wie vorgeschlagen zu übernehmen.

Das mit einem Cronjob ist nicht wirklich so toll... dann müsste man ja permanent ein chmod Script durchlaufen lassen..

@core

Danke für den Tip! :)

@core

Kannst Du mir bitte mal sagen, welche Befehle unbedingt gebraucht werden für ftp?
man ftp bringt über einige der von dir angegebenen Kommandos keinen Aufschluß.

Ich schlage vor, du konsultierst zuerst die entsprechenden RFCs, dann google, und dann nochmal mich falls ein Befehle unerklärt bleibt. :)

http://www.wu-ftpd.org/rfc/
http://war.jgaa.com/ftp/?cmd=rfc


Gruss

Also, ich finde nirgends eine VOLLSTÄNDIGE Liste ALLER FTP-Befehle mit Beschreibung. Da du das schon für dich rausgefundn hast, wird es dir sicherlich nicht allzu viel mühe machen die von dir aufgeführten befehle kurz zu erläutern, oder?
danke!

ich wiederhole mich ungern.
mach dir bitte erstmal die mühe das zu finden, was du finden kannst, und frag dann detailliert. ich werde hier keine komplettübersicht liefern!

Also ich habe schon extrem ge-googelt. Und leider nichts gefunden. Alles waren nur die Standardkommands und das reicht ja nicht. Poste doch mal bitte wenigstens einen Link. Als Newbie hat man es eben schwer was passendes zu finden. Und bitte glaube nicht, dass ich es mir leicht machen würde...

Habe doch bereits zwei Links gepostet.