PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit Rechten und Proftp



crazygeek
02.10.04, 13:45
Hi,

Folgendes Problem:

Ich hab einen User ccms. Diesem user würde ich gerne auf das verzeichnis /var/www/ccms volle rechte per ftp geben. Leider kann ich nur lesen. beim schrebien oder verzeichnis erstellen bekomme ich immer ein permission denied.

hier ist meine config...



# This is a basic ProFTPD configuration file. It establishes a single
# server and a single anonymous login. It assumes that you have a
# user/group "nobody"/"nogroup" for normal operation and anon.

# !!! PLEASE read the documentation of proftpd !!!
#
# You can find the documentation in /usr/doc/packages/proftpd/,
# http://www.proftpd.org/ and don't forget to read carefully
# and _follow_ hints on http://www.proftpd.net/security.html.

ServerName "ProFTPD powered by Debain Linux"
ServerType standalone
ServerAdmin someone@somewhere

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs
# and files from being group and world writable.
Umask 022

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwrite on
HiddenStor off
</Directory>

# protect .ftpaccess and similar - see also PathDenyFilter
<Directory /*.ftp*>
<Limit ALL>
DenyAll
IgnoreHidden on
</Limit>
</Directory>

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 20

# Performance: skip DNS resolution when we process the logs...
UseReverseDNS on

# Turn off Ident lookups
IdentLookups off

# Set the maximum number of seconds a data connection is allowed
# to "stall" before being aborted.
TimeoutStalled 600

# Where do we put the pid files?
ScoreboardFile /var/run/proftpd

#
# Logging options
#
TransferLog /var/log/xferlog

# Some logging formats
#
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

# Log file/dir access
ExtendedLog /var/log/proftpd.access_log WRITE,READ write

# Record all logins
ExtendedLog /var/log/proftpd.auth_log AUTH auth

# Paranoia logging level....
ExtendedLog /var/log/proftpd.paranoid_log ALL default

# Limit login attempts
MaxLoginAttempts 3

# Users don't needs a valid shell
RequireValidShell no

#
# Use special Auth files instead....
#
#AuthUserFile /var/proftpd/authfiles/passwd
#AuthGroupFile /var/proftpd/authfiles/group

# configure the /var/www/ccms directory
<Directory /var/www/ccms/>
DeleteAbortedStores on
HiddenStor on
HideNoAccess off
Umask 644 755
AllowOverwrite on

<Limit DELE MKD RMD RNTO STOR XMKD XRMD DIRS WRITE>
AllowAll
</Limit>
</Directory>

corresponder
02.10.04, 13:47
dann hat das verzeichnis die falschen rechte

ls -la /var/www/ccms

guckschdu

gruss

c.

crazygeek
02.10.04, 13:50
das verzeichnis hat www-data als user/group
der server läuft unter nobody/nogroup

das hab aber schon mal den server auch auf www-data/www-data laufen lassen und es klappte auch nciht...

corresponder
02.10.04, 14:54
hi,

geb doch dem verzeichnis die rechte des users:

chown -cR ccms:ccms ccms

gruss

c.

crazygeek
02.10.04, 16:02
funktioniert leider auch nicht? ist die config vielleicht falsch?

corresponder
02.10.04, 16:19
wo legst du das home verzeichnis des users fest?

gruss

c.

crazygeek
02.10.04, 16:43
hab schon /home/ccms und /var/www/ccms probiert beides ohne erfolg...

ich zweifle schön langsam an mir selbst :confused:

foolish
02.10.04, 21:46
hi,


# Umask 022 is a good standard umask to prevent new dirs
# and files from being group and world writable.
Umask 022



und unten :


# configure the /var/www/ccms directory
<Directory /var/www/ccms/>
DeleteAbortedStores on
HiddenStor on
HideNoAccess off
Umask 644 755
AllowOverwrite on

<Limit DELE MKD RMD RNTO STOR XMKD XRMD DIRS WRITE>
AllowAll
</Limit>
</Directory>


was macht Umask 644 755 ? oder sollte da ein Umask 022 rein ???