Hallo alle,

ich versuche, einen ftp-Server einzurichten und scheitere bisher an einem Berechtigungsthema:
Ich habe mir das so gedacht:
Für jede Abteilung gibt es einen "SuperFTP-User" mit einem Homeverzeichnis. Dieser kann Dateien hochladen, überschreiben und löschen.
Dann gibt es in seinem Homeverzeichnis Unterverzeichnisse, die als Home-Verzeichnisse für untergeordnete FTP-User herhalten sollen. Diese Untergeordneten FTP-User dürfen in ihrem Verzeichnis alles lesen und Dateien hochladen. Ihre eigenen Dateien dürfen Sie auch überschreiben und löschen, fremde Dateien nur lesen.

Jeder Benutzer ist über die chroot_local_user-Option (YES) in seinem Homeverzeichnis gefangen.

Mein Problem:
Meine untergeordneten FTP-User können in ihrem Verzeichnis leider immer auch die Dateien des SuperFTP-Users löschen.
Die Gruppen der beiden Benutzertypen sind unterschiedlich, die Verzeichnisrechte auf 774. Wenn ich die Gruppenrechte der Verzeichnisse runterschraube, klappt der Login nicht mehr, weil in der FTP-Session nicht mehr zu dem Verzeichnisse gewechselt werden kann.

Wie macht man das sinnigerweise? Ich bin für alle Tipps dankbar!

Hallo,

ich habe es noch nicht ausprobiert, aber mit dem "sticky-bit" könnte es funktionieren:

http://de.wikipedia.org/wiki/Sticky-Bit

Durch Setzen des Sticky-Bits wird der Zugriff auf die Dateien in diesem Verzeichnis eingeschränkt, so dass nur noch der Eigentümer einer Datei (oder der Eigentümer des Verzeichnisses) diese Datei löschen oder umbenennen darf. Beim ftp-Upload hätte dann nur der den vollen Zugriff, der die Datei hochgeladen hatte.

Gruß bmk