Hallo!

Ich stehe auf dem Schlauch:

Ich habe einen FileServer und Domaincontroller unter Fedora Core 3 mit Samba aufgesetzt. Das funktioniert alles problemlos.

Nun wollte ich zusätzlich auf dem Server über vsftpd einen FTP-Zugang zur Verfügung stellen. Das FTP-Verzeichnis soll gleichzeitig im LAN über samba freigegeben werden, um schneller an Dateien ranzukommen, bzw. welche dort abzulegen.

Dazu habe ich mit der entsprechenden Benutzergruppe den Benutzer "ftp" angelegt und dessen home-Verzeichnis die Gruppe zugewiesen. Anonyme Logins sind in vsftpd.conf abgeschaltet.

Per FTP soll das home-Verzeichnis nur lesbar sein, um von außen Dateien herunterladen zu können. Zusätzlich soll dort ein "upload"-Verzeichnis sein, in dem man von außen Dateien ablegen kann. Per LAN sollen natürlich alle Benutzer in allen Verzeichnissen alles dürfen (lesen, löschen, etc.)

Irgendwie komme ich dabei mit der Benutzerverwaltung durcheinander:

Entweder dürfen in allen FTP-Verzeichnissen alle Benutzer alles (also auch im Verzeichnis mit "nur lesen"-Zugriff löschen), oder die per FTP hochgeladene Dateien haben im LAN keine Leseberechtigung, obwohl die Zugriffsrechte und Dateigruppen stimmen.

Ich hoffe, mir kann jemand bei diesem Dilemma behilflich sein.

Vielen Dank!

und "nur lesen" eines Verzeichnisses. Zum Löschen einer Datei sind die Rechte des Verzeichniseintrags ausschlaggebend nicht die der Datei selbst. Gelöscht wird nämlich der Eintrag im Verzeichnis. Davon unabhängig wurde schon in "uralten" Zeiten bei ftp-Servern ein extra Uploadverzeichnis geschaffen, in das nur reingeschrieben werden konnte (kein weiteres Lesen oder Löschen) und meist einmal am Tag diese neuen Datein im Nur-Lese-Bereich anderen zugänglich gemacht. War, ist notwendig damit ein Verwalter/Moderator des Bereiches etwaigen Wildwuchs unterbinden kann. (dann wäre da noch das "sticky"-Bit bei den Zugriffsrechten? gegen löschen?, und andere "neuere" Dateisysteme mit ausgefeilteren Userveraltungen) Hast Du schon eine Liste mit Usergruppen und welche Rechte diese haben sollen (skizziert wo die Rechte sich überschneiden, ausschliessen)?

und "nur lesen" eines Verzeichnisses. Zum Löschen einer Datei sind die Rechte des Verzeichniseintrags ausschlaggebend nicht die der Datei selbst. Gelöscht wird nämlich der Eintrag im Verzeichnis.

Ok, das wusste ich bisher nicht. Bin ich wieder etwas schlauer. Danke!


Davon unabhängig wurde schon in "uralten" Zeiten bei ftp-Servern ein extra Uploadverzeichnis geschaffen, in das nur reingeschrieben werden konnte (kein weiteres Lesen oder Löschen)

Das ist genau das, was ich brauche, nur eben, dass Uploads auch in diesem Verzeichnis bleiben und übers LAN dann irgendwann gelöscht werden.


Hast Du schon eine Liste mit Usergruppen und welche Rechte diese haben sollen (skizziert wo die Rechte sich überschneiden, ausschliessen)?

Ich muss gestehen, dass ich mich mit der Benutzerverwaltung unter Linux noch nicht wirklich auseinandergesetzt habe.

Als Fileserver mit Samba funktioniert die Kiste tadellos. Ich wollte halt zusätzlich noch die Möglichkeit schaffen, dass man von außen per FTP Zugriff auf festgelegte Dateien hat (die sich in /home/ftpfiles) befinden und man Daten in /home/ftpfiles/upload ablegen kann.

Bis jetzt habe ich die Benutergruppe buero, in der sich 4 Benutzer befinden (3 Benutzer, ein Admin).

Nun sollte der Benutzer ftp dazukommen, mit dem man die oben beschriebene Funktionalität herstellt.