Hi Leute!

Bin vor kurzem auch in die Linuxwelt eingestiegen. Habe mir auf Debian Sarge einen FTP-Server konfiguriert (ProFTPD 1.2.10) das hat auch super geklappt. Zugriff auf den Server haben alle Mitglieder der Gruppe "ftpuser". Jetzt möchte ich den Server allerdings so einrichten, dass über den ProFTPD up- und downloads getätigt werden können, jedoch dürfen keine Dateien gelöscht werden. Wie mache ich das. Geht das über Rechte der Gruppe oder über die Umask aus der FTP-Konfiguration? Bin ratlos!
Vielen Dank an alle die mir weiterhelfen können.

Rodger

sollte man eigentlich in der Conf des ftp-Servers einstellen können...

Hatte ja schon eine Einstellung in der Konfig von FTP getestet. Die Umask hatte ich für hochgeladene Dateien auf "226" gesetzt. Das ist ja gleich "chmod 440". Allerdings konnte ich die Dateien dann immer noch über den FTP-Client löschen.

nicht die umask - da müsste es auch noch Möglichkeiten geben, die ftp-Befehle selbst zu beschränken.

zumindest *ausErinnerungheraus* bei pure-ftpd - denke also mal, dass der ProFTPD das auch kann...

Ich weiß nicht genau wie ProFTP funktioniert, aber normalerweise kriegst du sowas mit dem Sticky-Bit hin. Wenn das gesetzt ist darf nur der Benutzer die Datei löschen der sie auch angelegt hat. Das Sticky Bit kannst du setzen mit "chmod +t verzeichnisname".

Ich habe mir die letzte Nacht um die Ohren geschlagen mit eher geringem Erfolg. marce hat aber einen guten Hinweis gegeben. Man kann unter ProFTPD die FTP-Befehle einzeln beschränken. <LIMIT> ist das Stichwort. Leider konnte ich bisher meine Konfiguration nicht so anpassen, dass es so läuft, wie ich es gerne hätte. Wenn ich folgendes in die Config eintrage darf ich zwar nicht mehr löschen, aber ich darf auch nichts mehr hochladen.

<Directory /home/ftp-server>
<LIMIT DELE>
DenyAll
</LIMIT>
</Directory>

Falls einer mir sagen kann, wo der Fehler liegt, wäre ich sehr dankbar. Werde auch selbst noch weiter schauen und mich melden, falls ich eine Lösung finde.

vielleicht findest Du hier noch Hilfe

http://www.proftpd.de/HowTo_Directory.43.0.html

evtl. fehlt irgendwo noch das allow für stor

So hab die Lösung gefunden bzw. meine Lösung war schon richtig. Der Grund, warum ich keine Dateien hochladen konnte war, weil die Rechte von dem Verzeichnis auf chmod 600 gesetzt waren. Einfach chmod 660 und es läuft. Anmerkung: Nach <LIMIT DELE>DenyAll</LIMIT> können immer noch leere Verzeichnise gelöscht werden. Wer das auch abschalten möchte, müsste den entsprechenden FTP-Befehl noch beschränken.
<LIMIT Verz.-löschen>DenyAll</LIMIT>

Gruß
rodger