Problem mit Proftpd und default Dateirechten, umask

[carsten_s]

Hallo,

also bevor ich hier in der Luft zerfetzt werde, ich habe vorher schon stundenlang bei google nach einer Lösung für mein Problem gesucht. Auch hier im Forum bin ich nicht fündig geworden.

System: Debian Sarge, Proftpd, apache2, Serveradmin24 3.0. Ftp-client FileZilla

Problem:
Wenn ich Dateien hochlade bekommen diese immer die Dateirechte 644. Egal ob diese vorher korrekte z.b. 705 waren. Bei jedem Upload werden die Dateirechte wieder runtergesetzt.

Ich bin nun schon dahinter gekommen das die Defaultwerte für Verzeichnisse 777 und für Dateien 666 abzüglich der umask 022 sind. (Umask einstellung in der proftpd.conf ist übrigens auch 022)

Mein erster Lösungsansatz war nun die ACL`s mit setfacl (per apt-get vorher installiert, Anleitung) zu ändern. Leider ohne Erfolg.

Ausgabe von getfacl:

Code: Select all

# file: public_html
# owner: agribidde
# group: www
user::rwx
group::rwx
other::rwx

Wie man sehen kann wird dort überhautp keine default-mask ausgegeben, wie man es hier z.B. sehen kann (Beispiel aus dem inet):

Code: Select all

# file: 123test
# owner: rwillig
# group: edv
user::rwx
user:thorsten:rwx               #effective:r-x
group::rwx                      #effective:r-x
group:edv:rwx                   #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:user:thorsten:rwx
default:group::rwx
default:group:edv:rwx
default:mask::rwx
default:other::rwx

In einer Newsgroup habe ich dann gelesen das man die ACL`s anscheinend bei Debian nur bedingt oder gar nicht einstellen kann. Bzw das Prog setfacl würde nicht korrekt arbeiten.

Jetzt habe ich die Vermutung das die Rechte des FTP Benutzers nicht korrekt sind. Nur die Frage, wie und wo stelle ich die ein? Unter /etc/groups ?

Ich bin ehrlich gesagt mit meinem Latein am Ende. Hoffe es hat einer einen super Tipp für mich. Vielen Dank schonmal im Voraus für eure Hilfe.

Gruß
Carsten

[Roger Wilco]

Problem:
Wenn ich Dateien hochlade bekommen diese immer die Dateirechte 644. Egal ob diese vorher korrekte z.b. 705 waren. Bei jedem Upload werden die Dateirechte wieder runtergesetzt.

-> http://www.proftpd.org/docs/directives/ ... Umask.html

(Umask einstellung in der proftpd.conf ist übrigens auch 022)

Ähm ja, und was war jetzt nochmal genau dein Problem?

[carsten_s]

Hallo,

(Umask einstellung in der proftpd.conf ist übrigens auch 022)

Ähm ja, und was war jetzt nochmal genau dein Problem?

die Umask hilft mir nicht weiter. Die Umask wird doch nur von den default Dateirechten abgezogen. Also auch wenn ich die Umask auf 000 setzen würde, würde das mir nicht weiterhelfen. Ich brauche executable Rechte für others. Es ist ziemlich nervig nach jedem Dateiupload die Dateirechte per Hand anpassen zu müssen. Bei meinen alten Suse Server ging das alles ohne Probleme.

Also irgendjemand eine Idee wie man die Default - Dateirechte ändern kann ?

[Roger Wilco]

Also irgendjemand eine Idee wie man die Default - Dateirechte ändern kann ?

Lies doch bitte die verlinkten Seiten. Die werden üblicherweise aus einem bestimmten Grund genannt.
Unter http://www.proftpd.org/docs/directives/ ... Umask.html steht z. B. alles, was du wissen willst (Defaultwerte beachten...).

[carsten_s]

Hallo,

Lies doch bitte die verlinkten Seiten. Die werden üblicherweise aus einem bestimmten Grund genannt.
Unter http://www.proftpd.org/docs/directives/ ... Umask.html steht z. B. alles, was du wissen willst (Defaultwerte beachten...).

das habe ich getan, mehrmals sogar schon. Ich glaube auch den Sinn und Zweck von Umask begriffen zu haben.

Umask ist der Wert der von Default Rechten abgezogen wird.

Beispiel:

Verzeichnisse 777 - umask 022 = 755
Dateien 666 - umask 022 = 644

Würde ich nun die umask auf 000 setzten hätte ich immer noch bei den Dateien 666. Ich möchte aber das wenn ich z.B. Perldateien in das cgi-bin Verzeichniss hochlade nicht jedesmal die Dateirechte nachträglich ändern. Das ist aber momentan so. Bei meinem anderen Server mit Suse / vsftpd besteht das Problem nicht. Dort lade ich Dateien hoch und vergebe einmal die korrekten Rechte. Beim erneuten upload bleiben diese bestehen.

Bei dem Debian / proftpd Server bekommen die Dateien nach jedem erneuten upload die Rechte 644 ( = 666 - umask 022 ;)) zugewiesen obwohl vorher z.B. 705.

Das einzigste was ich auf der genannten Seite über Defaultwerte lesen kann ist "none" also nichts.

In der Description findet man dann noch einen Hinweis:

Proftpd will not create files that have the execution bit turned on, this is a security driven design decision.

Soll das etwa bedeuten das es gar nicht möglich ist Dateien mit executable Rechten hochzuladen?

Gruß
Carsten

[Roger Wilco]

Umask ist der Wert der von Default Rechten abgezogen wird.

Genaugenommen werden die Zugriffsrechte und die Umask mit XOR verknüpft. Als Vereinfachung kann man deine Beschreibung aber gelten lassen. ;)

Würde ich nun die umask auf 000 setzten hätte ich immer noch bei den Dateien 666.

Wieso willst du die umask überhaupt setzen? (-> Default Value)

Bei dem Debian / proftpd Server bekommen die Dateien nach jedem erneuten upload die Rechte 644 ( = 666 - umask 022 ;)) zugewiesen obwohl vorher z.B. 705.

Richtig, genau so wie es sein soll und wie es in der Doku steht.

Das einzigste was ich auf der genannten Seite über Defaultwerte lesen kann ist "none" also nichts.

Ja. Verzieht sich der Nebel langsam?

In der Description findet man dann noch einen Hinweis:

Proftpd will not create files that have the execution bit turned on, this is a security driven design decision.

Soll das etwa bedeuten das es gar nicht möglich ist Dateien mit executable Rechten hochzuladen?

Bingo!