PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : schreibrechte und FTP



native
26.06.03, 09:15
hi, ich hatte den thread gestern schon offen, allerdings konnte wir den fehler nicht finden, also nochmal:
ich habe einen Redhat 9 server, mit vsftpd. dieser läuft soweit auch, allerdings habe ich folgendes problem:
ich habe einen user eingerichtet, dessen home directory /var/www/html ist. mit dem kann ich mich mit meinem FTP klienten (Dreamweaver) auch verbinden, allerdings keine dateien hochladen. ich bekomme folgenden fehler:
553 could not create file.

in vsftpd.conf steht write_enable=YES, die rechte für das verzeichnis sehen wie folgt aus:

drwxr-xr-x 3 admin ftp 4096 26. Jun 00:59 html

vielen dank,
mfg

-native.

realtec
26.06.03, 09:28
Original geschrieben von native


drwxr-xr-x 3 admin ftp 4096 26. Jun 00:59 html



Besagt: admin ist besitzer der dateien, darf lesen, schreiben und ausführen
gruppe ftp: darf nur lesen und ausführen!
andere: dürfen nur ausführen

--> Ist der User mit dem du die am ftp anmeldest nur in der gruppe ftp? wenn ja ist es klar warum es nicht geht....
ändere mal zum testen die berechtigungen auf drwxrwxrwx

native
26.06.03, 09:31
hm, klingt irgendwie logisch. jo, admin gehört nur zur gruppe ftp. wie kann ich diese rechte ändern?

native
26.06.03, 09:40
ah, ok, geht, es hing an den rechten für others. kann mir das bitte jemand erklären, warum es nicht genügt, user und group rwx rechte zu geben?

thx
-native.

realtec
26.06.03, 09:44
achtung!!! wenn others schreibrechte haben, kann jeder auf den ftp schreiben!

der samba benutzer, zum beispiel user mit namen mustermann muss mitglied der gruppe ftp sein. dann müssen die bits für ftp aber auch -rwx sein.
in deinem beispiel hatte nur der user mit NAMEN admin Schreibrechte auf dem ftp

verstanden?

native
26.06.03, 18:57
also nochmal: wie vergebe ich die rechte am sinnvollsten, damit ich mit einem FTP programm über das lokale netzwerk auf den server zugreifen und dateien hochladen kann?

bisherige lösung: ich habe einen benutzer eingerichtet, admin, der gruppe ftp, und folgende dateirechte vergeben:

drwxrwxrwx 4 admin ftp 4096 26. Jun 10:24 html

gut so, oder bessern anders?

mfg
-native.

realtec
26.06.03, 19:02
Original geschrieben von native
also nochmal: wie vergebe ich die rechte am sinnvollsten, damit ich mit einem FTP programm über das lokale netzwerk auf den server zugreifen und dateien hochladen kann?
..........

also nochmal: DATEIRECHTE!!

http://pmhahn.de/linux/rechte.shtml
http://linuxwiki.de/DateiRechte


und NOCHMAL:
der user muss zu einer gruppe gehören, die schreiben darf! schreibrechte für others sind bullshit, da so jeder schreiben kann, was ein sicherheitsrisiko darstellt!
lese dich mal etwas in dateirechte ein!!!!!!!!!

native
26.06.03, 19:16
hm, ok, danke für den freundlichen hinweis; hab die sachen durchgelesen und wohl verstanden ;)

danke fürs helfen!

-native.