vsftp - umask Frage

[tmade]

Hallo,

wie kann ich es erreichen allen ftp-usern (systemusern) Schreibrechte auf ein Verzeichnis zu geben(wie das geht ist klar), aber wenn z.B. ein File/Ordner Hochgeladen wurde die Schreibrechte von 770 auf 550 geändert werden? Mit umask geht das nur Systemweit, oder? Ich brauche es aber für nur _ein_ geshartes Unterverzeichniss.

Liebe Grüße
Tom

 

[Silent-Tears]

Darf ich dich fragen, wie du das auf einem "normalen" Linux unter diesen Voraussetzungen tust? Und wie sich deine Box verhält, wenn du dies dort versuchst, nachzustellen?

 

[tmade]

Darf ich dich fragen, wie du das auf einem "normalen" Linux unter diesen Voraussetzungen tust?

Ich habe keine Lösung für dieses Problem auf einem "normalen" Linux.
Aber unabhängig vom Linux würde ich es über einen Cronjob in Verbindung mit einem Script machen. Sicher gibt es aber eine bessere und einfachere Lösung!?
Ich habe mir die Doku von vsftp durchgelesen. Da steht was von:

file_open_mode=

der genau das machen sollte was ich möchte, aber wenn ich es richtig verstehe "umask" untergeordnet ist!?

Was wohl aber die eleganteste Lösung sein könnte sind ACL´s. Gibt es die auch für Freetz/Busybox?

 

[RalfFriedl]

ACLs sollten funktionieren, wenn Du sie aktivierst und mit dem zusätzlichen Speicherverbruch klar kommst.

 

[sf3978]

Es gibt auch eine manpage für vsftpd.conf und es gibt auch TCP-Wrapper für den vsftpd in Freetz.

 

[RalfFriedl]

Den Zusammenhang mit TCP-Wrapper sehe ich jetzt aber nicht.

 

[tmade]

@sf3978

Es gibt auch eine manpage für vsftpd.conf...

Wie ich in meiner einleitenen Nachricht schrieb habe ich mir bereits die Doku von vsftp durchgelesen. Wenn du aber eine Lösung für mein Problem über die vsftp.conf kennst, die mir entging, wäre es nett du du sie mir erklären würdest.
Außerdem wäre es nett, wenn du ein paar erklärende Worte zu

und es gibt auch TCP-Wrapper...

beschreiben könntest.

@RalfFriedl
Danke für die Antwort zwecks "ACLs"!

 

[Silent-Tears]

Was spuckt dir denn die Boardsuche zu tcp_wrapper aus? Oder google? (ich mein ja nur mal so)

 

[tmade]

@Silent-Tears
Meine Frage war nicht, was ein tcp_wrapper macht, sondern wie man den auf mein Problem anwenden kann.

Der tcp_wrapper wird durch zwei Dateien konfiguriert und kontrolliert: /etc/hosts.allow sowie /etc/hosts.deny.

Damit kann ich den Login kontrollieren. Was hat das aber mit meinem Problem zu tun? Deshalb die Nachfrage.

Wie schon RalfFriedl schrieb:

Den Zusammenhang mit TCP-Wrapper sehe ich jetzt aber nicht.

Ich eben auch nicht. Aber anscheinend wisst ihr diesbezgl. mehr als ich!?

 

[Silent-Tears]

Der Zusammenhang an sich war mir ebensowenig klar, keine Sorge also. Nur wollte dir Niemand die Bedeutung von tcp_wrappers vorkauen, da du dies aber weisst, denke ich, kannst du das getrost ignorieren.

 

[tmade]

@ Silent-Tears: Alles klar, dann bin ich aber froh!

Dennoch...gibt es im generellen die Möglichkeit einen FTP-Server mit der Anforderung zu konfigurieren? Ich bin doch sicher nicht der Einzige, der die Funktionalität für _ein_ Verzeichnis
->files hochladen, ja
->anschließend wieder zu löschen, nein
benötigt. Umask wäre dafür predistiniert, aber eben Systemweit und nicht nur auf ein besonderes Verzeichnis. Ich habe intensiv gegoogelt und fand schon Antworten darauf, hinsichtlich "umask for a particular folder", die aber nicht funktionieren oder ich sie falsch angewandt habe.
Ich habe meine (system)ftp-user in eine Gruppe gepackt, die wiederum Schreibrechte auf das Verzeichnis hat. Umask für eine Gruppe wäre also auch möglich, mir aber auch nicht bekannt!?
Wäre es eine Möglichkeit einen User anzulegen (homeverzeichniss auf mein gewünschtes Verzeichnis zu legen) der so heißt wie die Gruppe und darüber dann umask-Regeln zu vergeben?

 

[RalfFriedl]

Vsftpd bietet für einen FTP-Server schon sehr weitgehende Einstellungen. Ob er auch das abdecken kann, mußt Du nachlesen. Ansonsten eben mal mit ACL versuchen.

 

[sf3978]

Schau dir in der manpage von vsftpd.conf die Erklärungen zu:

user_config_dir 
cmds_allowed 
cmds_denied

an.
tcp_wrappers war nur ein zusätzlicher Hinweis meinerseits, weil Du damit user zulassen oder blocken kannst. Hat mit deinem Problem, direkt jetzt nichts zu tun.