PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : pure-ftp - Unterverzeichnis schreibschützen



DragonMaster
02.03.06, 11:18
Hoi,


ich hab auf einem Server pure-ftp im Einsatz. Der Server an sich läuft uch bereits mit virtuellen Usern in einer MySQL-Datenbank.
Im Root-Verzeichnis des jeweiligen Users liegt ein Unterverzeichnis. Dieses Unterverzeichnis darf der User nicht löschen können muss es aber betreten können. Hab zuerst die rechte soweit gesetzt. Der FTP-Server reagiert allerdings nicht darauf :( Selbst wenn ich dem User die rechte entziehe das er das Verzeichniss betreten darf kann er es immer noch löschen.

Gibt es eine Möglichkeit wie man pure-ftp dazu bringt das löschen einzelner Dateien und/oder Verzeichnisse zu unterbinden?

jacky0815
03.03.06, 11:39
Ich glaube mal, dass der ftp-server nicht unter der uid des entsprechenden Nutzers läuft sondern z.B. als Nutzer ftp. Im schlimmsten Fall läuft er als root und da nützt natürlich das Einschränken der Rechte nichts. Also ist ehr an dieser Stelle der Fehler zu suchen.

Gruß

Jigsore
03.03.06, 12:10
Du hast virtuelle Nutzer welche sich die selbe GID/UID Teilen. Von daher ist es natürlich vom FTPd gewollt das dieses Verhalten auftritt da normalerweise keine Benutzer auf das gleiche Verzeichnis zugreifen sollen.

Für Dich sind die Optionen virtualchroot, umask und eventuell alias interessant welche für genau so einen Zweck implementiert wurden.

marce
03.03.06, 12:50
... und es gibt AFAIK in der Config die Möglichkeit, div. (ftp-)Befehle zu unterbinden...

Jigsore
03.03.06, 13:27
... und es gibt AFAIK in der Config die Möglichkeit, div. (ftp-)Befehle zu unterbinden...
Wäre doch unlogisch da dies nur Benutzerweit funktioniert. Ein Benutzer könnte also seine eigenen Dateien. zum Beispiel. nicht mehr löschen.

Ich regel shared foldern simpel über umasks wenn Benutzer nur die eigenen Dateien in einem Verzeichnis bearbeiten dürfen (oder nur lesend darauf zugreifen können), oder alias und virtualchroot wenn alle Benutzer Dateien schreiben sollen/müssen.

DragonMaster
06.03.06, 15:30
der Deamon ist tatsächlich als root gestartet. Werd das mal ändern. Muss ja nicht sein.
Dann werd ich noch ma schauen ob ich das mit den Verzeichnissen hinbekomme. Eine Konfigurationsdatei hab ich derweil gar keine. Hab Pure-FTP kompiliert und nen eigenes Start/Stop-Script geschrieben.


Arbeite natürlich auch mit virtuellen chroot Verzeichnissen. Derweil hab ich natürlich extra den MySQL-Support mit kompiliert um eben nicht für jeden Account auch einen System-User anlegen zu müssen. Dafür hat man ja extra virtuelle User.
Vieleicht hab ich beim kompilieren ja auch irgendwas vergessen.


./configure --with-mysql --with-cookie --with-diraliases --with-altlog --with-ftpwho --with-peruserlimits --with-quotas --with-ratios --with-throttling --with-uploadscript --with-virtualchroot --with-welcomemsg --with-puredb --with-sysquotas --without-inetd
Mit diesen parametern hab ich das ganze kompiliert.

Jigsore
06.03.06, 16:23
der Deamon ist tatsächlich als root gestartet. Werd das mal ändern. Muss ja nicht sein.
Muss nicht, erspart Dir aber ein Menge Ärger. Abgesehen davon läuft der Daemon als root, die Threads haben dagegen kaum irgendwelche Rechte.


Eine Konfigurationsdatei hab ich derweil gar keine. Hab Pure-FTP kompiliert und nen eigenes Start/Stop-Script geschrieben.
In den Docs steht hervorragend beschrieben, wie Du eine Konfigurationsdatei einrichten kannst (so man denn will).

Wozu MySQL und PureDB, dann auch noch Sysquotas?

DragonMaster
07.03.06, 14:11
Wozu MySQL und PureDB, dann auch noch Sysquotas?

Stimmt...das ist irgendwie Sinnfrei :D

*rausnehmneukompilier*