On 28.02.06 01:56:38, Sandro Frenzel wrote: > Am Dienstag 28 Februar 2006 01:47 schrieb Andreas Pakulat: > > On 28.02.06 01:11:23, Sandro Frenzel wrote: > > > Hab den pure-ftp Server bei mir mit Virtuellen Usern eingerichtet...läuft > > > auch soweit prima. > > > Nun möchte ich aber ein Verzeichnis anlegen, wo mehrere Benutzer Daten > > > hochladen können, aber sie nur noch von einem speziellen Benutzer (auch > > > nicht der Heraufladene Nutzer) gelöscht werden können. > > > > Mag mich irren, aber ich fuerchte das ist nur mit ACL's zu loesen. > > > > Was ist das? Kompliziert?
Google danach. Genutzt hab ich die noch nicht. ACL's erlauben dir feingranulare Verrechtung, sofern das FS das unterstuetzt. > > Das Problem ist: Sowohl anlegen als auch loeschen einer Datei benoetigen > > Schreibrechte auf das Verzeichnis in dem die Datei liegt/liegen soll. Du > > hast also rein mit den einfachen Rechten keine Chance da was einzustellen. > > > Und wie wird das dann gelöst, dass man auf diversen FTP Servern zwar Dateien > hochladen kann, jedoch nicht löschen? Keine Ahnung, vllt. bieten die FTP-Server was dafuer ein, oder die nutzen ACL's oder das sind Windows-Kisten, dort gabs auf der NT-Linie immer schon ACL's. > Mhh...oder wird es einfacher, wenn wir sagen, dass nur andere Benutzer außer > dem Eigentümer Dateien nicht löschen dürfen? Das wird etwas leichter, dann musst du fuer das Verzeichnis das sticky-Bit setzen. Bei /tmp laeuft das so, dort haben alle Nutzer Schreibrechte, aber durch das gesetzte Sticky-Bit darf nur der der die Dateien erzeugt hat sie auch wieder loeschen. > Funktioniert aber nicht...Das wäre doch das was ich brauche oder? Nein, weil das Verzeichnis in das die Dateien gelegt werden immer fuer World oder Group schreibbar sein muss. Damit sind die Dateien da drin aber auch fuer World oder Group loeschbar. Da kommst du nur mit extra Optionen des FTP-Servers (ich kenne pure-ftpd nicht) oder mit ACL's dran vorbei. Das aendern der Rechte der Datei bringt nichts. Probier das doch mal aus in einem temporaeren Verzeichnis: chmod 777 tmp touch tmp/datei1 su - andrererUser rm tmp/datei1 geht. Er fragt zwar nochmal nach ob man die Datei wirklich entfernen will (weil man ja keine Schreibrechte drauf hat) aber geloescht wird sie. > Was zählt dann eigentlich mehr? Die Rechte, die ich vorher mit chmod > auf das Verzeichnis setze oder die umask? Schon wieder Fragen über > Fragen :(... Hae? Schau nochmal in einem Linux-Buch (z.b. www.debiananwenderhandbuch.de) nach was chmod und umask eigentlich machen. Kurz: umask tritt beim Erzeugen von Dateien in Kraft, chmod aendert die Rechte einer Datei/Verzeichniss dauerhaft. Andreas -- You're working under a slight handicap. You happen to be human. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
