Eremit
03.08.08, 07:38
Hallo,
meinen proftpd-Server habe ich hier schon am laufen.
Man darf sich dort als "Anonymous" einloggen und in ein bestimmtes Verzeichnis schreiben.
Die angemeldeten User können sich auch einloggen und und auch bestimmte Verzeichnisse beschreiben.
Problem hierbei: Die "Anonymous"-Dateien werden als
-rw-r--r-- ftp nogroup
angelegt (umask 022 022).
Damit kann ich als normaler Benutzer die Dateien aber weder löschen noch verschieben.
Wie kann das Problem umgehen?
Eremit
Hier meine ProFTP-Config:
Include /etc/proftpd/modules.conf
UseIPv6 off
ServerName "Server"
ServerType standalone
DeferWelcome on
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"
DenyFilter \*.*/
# DefaultRoot ~
DefaultRoot /home/ftp
# RequireValidShell off
Port 21
# PassivePorts 49152 65534
# MasqueradeAddress 1.2.3.4
MaxInstances 30
User proftpd
Group nogroup
Umask 022 022
AllowOverwrite on
# PersistentPasswd off
# AuthOrder *mod_auth_pam.c mod_auth_unix.c
# UseSendFile off
#<IfModule mod_sql.c>
# SQLBackend mysql
#</IfModule>
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf
#Include /etc/proftpd/tls.conf
<Anonymous ~ftp>
User ftp
Group nogroup
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
MaxClients 3
DisplayLogin welcome.msg
# DisplayFirstChdir .message
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Directory readwrite>
Umask 022 022
#<Limit READ WRITE>
#DenyAll
#</Limit>
<Limit STOR DELE WRITE>
AllowAll
</Limit>
</Directory>
</Anonymous>
meinen proftpd-Server habe ich hier schon am laufen.
Man darf sich dort als "Anonymous" einloggen und in ein bestimmtes Verzeichnis schreiben.
Die angemeldeten User können sich auch einloggen und und auch bestimmte Verzeichnisse beschreiben.
Problem hierbei: Die "Anonymous"-Dateien werden als
-rw-r--r-- ftp nogroup
angelegt (umask 022 022).
Damit kann ich als normaler Benutzer die Dateien aber weder löschen noch verschieben.
Wie kann das Problem umgehen?
Eremit
Hier meine ProFTP-Config:
Include /etc/proftpd/modules.conf
UseIPv6 off
ServerName "Server"
ServerType standalone
DeferWelcome on
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"
DenyFilter \*.*/
# DefaultRoot ~
DefaultRoot /home/ftp
# RequireValidShell off
Port 21
# PassivePorts 49152 65534
# MasqueradeAddress 1.2.3.4
MaxInstances 30
User proftpd
Group nogroup
Umask 022 022
AllowOverwrite on
# PersistentPasswd off
# AuthOrder *mod_auth_pam.c mod_auth_unix.c
# UseSendFile off
#<IfModule mod_sql.c>
# SQLBackend mysql
#</IfModule>
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf
#Include /etc/proftpd/tls.conf
<Anonymous ~ftp>
User ftp
Group nogroup
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
MaxClients 3
DisplayLogin welcome.msg
# DisplayFirstChdir .message
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Directory readwrite>
Umask 022 022
#<Limit READ WRITE>
#DenyAll
#</Limit>
<Limit STOR DELE WRITE>
AllowAll
</Limit>
</Directory>
</Anonymous>