chmod * ich kapier nichts mehr...

[m0rb]

Hallo Leute,

habe mir auf meinem Debian Etch einen ProFTPD fileserver eingerichtet. Habe eine Gruppe namens ftpusers angelegt und
ein paar user darin erstellt. Jetzt möchte ich, dass die User in dieser Gruppe in ihren "gechowed"-ten verzeichnissen
alles dürfen.
Ich hab jetzt echt schon das 5te Tutorial gelesen aber je mehr ich lese desto verwirrter werde ich....
Prinzipiell hab ich das system mit den Oktal Zahlen verstanden, allerdings schreibt niiieeemand wie man nur einer
bestimmten Gruppe auf bestimme verzeichnis(se) rechte gibt !?

ich will also zum beispiel dass gruppe "ftpusers" auf alle Verzeichnis in /home/ftpuserhome/ drwx rechte hat.

Wie mach ich das ?

Danke für Antwort im voraus

[Meillo]

Code: Alles auswählen

chgrp ftpusers /home/ftpuserhome
chmod g+rwx /home/ftpuserhome

Musst nur aufpassen, dass nicht der User passt, denn der wird zuerst gebunden, bevor die Gruppenrechte ausgewertet werden.

[m0rb]

hi,

was meinst du mit: dass der user NICHT passt ? welcher user ?
Ist das prinzip also, dass man sich selbst (egal welcher user) in eine gruppe schiebt und dann die rechte ändert ?

[Meillo]

was meinst du mit: dass der user NICHT passt ? welcher user ?

Es gibt für jede Datei doch Rechte für User, Group, Others. Die Rechteprüfung läuft so ab:

Code: Alles auswählen

if ($USER == file.user) {
  check(user);
} else if ($GROUP == file.group) {
  check(group);
} else {
  check(others);
}

Das bedeutet, wenn du sowas hast wie:

Code: Alles auswählen

-r--rw-rw- bob admins filename

und du Bob in der Gruppe Admins bist, dann darfst du trotzdem nicht schreiben, denn für dich gelten die Recht für den User. Die Gruppenrechte werden erst gar nicht gepüft.

Ich wollte nur auf diesen Fall hinweisen, da der manchmal zu Verwirrungen führt.

[m0rb]

dann frag ich mich, wozu es gruppenrechte gibt, wenn die eh erst nach dem user-recht ziehn ?
Bedeutet das, wenn ich jetzt auf alle Verzeichnisse unter /ftpuserhome/* das gruppenrecht für die ftpusers gruppe
auf 7 setze, dann können die , falls der user-mod auf 3 steht, trotzdem nichts machen !?!?

[Spasswolf]

dann frag ich mich, wozu es gruppenrechte gibt, wenn die eh erst nach dem user-recht ziehn ?

Dieses Problem tritt doch nur auf wenn der entsprechende Benutzer auch Eigentümer der Datei ist.
Nochmal das Beispiel ein wenig erweitert, mit zwei Benutzer bob (Mitglied der Gruppe admins) und alice (Mitglied der Gruppe admins):

Code: Alles auswählen

-r--rw-rw- bob admins filename

bob darf nicht in diese Datei schreiben, alice hingegen schon.

[Meillo]

dann frag ich mich, wozu es gruppenrechte gibt, wenn die eh erst nach dem user-recht ziehn ?

Na für alle die in der Gruppe aber nicht der Besitzer der Datei sind.

Bedeutet das, wenn ich jetzt auf alle Verzeichnisse unter /ftpuserhome/* das gruppenrecht für die ftpusers gruppe
auf 7 setze, dann können die , falls der user-mod auf 3 steht, trotzdem nichts machen !?!?

Der User dem eine Datei gehört kann das machen was in den User-Rechten der Datei festgelegt wird.
Alle außer dem Besitzer die in der Gruppe der Datei sind können das machen was die Gruppenrechte festlegen.
Und alle die weder Besitzer noch in der Gruppe der Datei sind können das machen was die Rechte für Others definieren.

Ich denke es ist am besten du ignorierst einfach was ich da oben gesagt habe und schaust nur danach, dass die Rechte für den User immer mindestens so groß sind wie die der Gruppe, dann trifft der erwähnte Fall nie zu.

[m0rb]

Hallo nochmal,

ich glaub jetzt hab ichs verstanden
Allerdings klappt es nicht.

Problem:

Ich hab nurmal zum Testen, ein Verzeichnis auf chmod 777 gestellt.
Jetzt hab ich per filezilla auf meinen ftp connected und versucht in dem Verzeichnis was
zu ändern etc. : geht aber nicht.
Zur Info: Das Verzeichnis habe ich ursprünglicgh mal als root erstellt, der user mit dem ich auf den FTP server
verbinde ist in der gruppe "ftpusers" und hat das selbige verzeichnis auch als gebundenes home. (chow)

Warum funzt das nicht ?

[uwepr]

Hallo m0rb!
Was genau geht nicht?
Du darfst in dem Verzeichnis natürlich lesend und schreibend zugreifen, vorrausgesetzt, die Dateirechte der DATEI, auf die Du zugreifen willst, erlauben das. Auch die Dateirechte müssen passen, nicht nur die Verzeichnisrechte.
Beste Grüße!
Uwe Pr.

[pferdedieb]

Wären virtuelle Benutzer nicht besser für deinen Fall geeignet? Die Konfiguration ist ganz leicht siehe http://wiki.ubuntuusers.de/ProFTPD#Virt ... -verwenden

[m0rb]

Hallo Leute,

habe meinen Fehler endlich gefunden.... Es war einfach ein Verweis auf das ftp root verzeichnis
welches dem proftpd server noch gefehlt hat. Deswegen durrfte keiner schreiben.

Habe mir WebMin installiert und über die GUI fällt die administration des proftpd schon wesentlich
einfacher

Aber vielen Dank euch allen für die Hilfe !

Gruß
m0rb

[Meillo]

habe meinen Fehler endlich gefunden.... Es war einfach ein Verweis auf das ftp root verzeichnis
welches dem proftpd server noch gefehlt hat. Deswegen durrfte keiner schreiben.

Du meinst, in der Konfiguration des proftpd war kein Verzeichnis eingetragen?