Forbidden und Zugriffsrechte

Dieses Thema im Forum "Linux & BSD" wurde erstellt von MisterJ, 14. Oktober 2006 .

Schlagworte:
  1. 14. Oktober 2006
    Hi!

    Wenn ich auf meinem Server per FTP eine Datei hochlade und dann per Web aufrufe ist sie immer Forbidden, da die Zugriffsrechte immer 660 sind.
    Was muss ich verändern, dass sie standartmäßig nicht "forbidden" sind?

    Der Apache2 läuf unter dem User nobody.
    In der Proftpd.conf steht "Umask 027"
    In der /etc/profile steht "umask 022"
     
    + Multi-Zitat Zitieren
  3. 14. Oktober 2006
    AW: Forbidden und Zugriffsrechte

    setz umask auf 022
    damit sind hochgeladene darteien immer 755. damit sollte das auch funktionieren.

    erklärung: der apache läuft als nobody, aber deine dateien gehörem dem user "asdf" von mir aus. wenn der user seine dateien mit chmod xy0 hochläd, kann der user nobody nicht drauf zugreifen, weil er keine rechte hat.
    umask 022 zieht von 777 22 punkte ab und macht 755 draus. somit kann nobody dank der 5 am ende, die datei lesen undn ausführen.
     
    + Multi-Zitat Zitieren
  4. 14. Oktober 2006
    AW: Forbidden und Zugriffsrechte

    Geht immernoch nicht. Immernoch 660. Die proftpd.conf:


    Code:
    proftpd.conf
 
 7.4 K

# Universelles Muster einer proftpd.conf

#

# Diese Konfigurationsdatei ist fuer den Standard-ProFTPD

# als auch mit eincompilierten mySQL- und TLS-Support.

# Einzelne Direktiven oder ganze Bereiche wurden durch ein

# Kommentarzeichen ("#") deaktivert und sind bei Bedarf

# wieder einfach zu reaktivieren.

#

# Dies ist nur ein Muster und entsprechend anzupassen -

# eine Garantie gleich jedwelcher Art ist ausgeschlossen.

#

# 2006 Volker Gass

 

 

ServerType standalone

PidFile /var/run/proftpd.pid

 

MaxInstances 30

MaxConnectionRate 4

SocketBindTight off

UseReverseDNS off

 

RootRevoke on

DefaultServer on

MultilineRFC2228 on

 

<IfModule mod_delay.c>

DelayEngine off

DelayTable var/run/proftpd/proftpd.delay

</IfModule>

 

<IfModule mod_tls.c>

TLSProtocol SSLv23

</IfModule>

 

# Log-Formate definieren

SystemLog NONE

LogFormat default "%h %l %u %t \"%r\" %s %b"

LogFormat auth "%v [%P] %h %t \"%r\" %s"

LogFormat write "%h %l %u %t \"%r\" %s %b"

 

 

 

# --------------------------------------------

# globale Settings

# --------------------------------------------

 

<Global>

User nobody

Group nogroup

 

 

# --------------------------------------------

# Login

# --------------------------------------------

 

ServerIdent on "FTP server ready."

DeferWelcome on

DisplayConnect /etc/proftpd.msg

 

IdentLookups off

UseFtpUsers off

RequireValidShell off

 

TimeoutLogin 60

MaxLoginAttempts 3

MaxClientsPerHost 3

 

 

# --------------------------------------------

# Authentifikation: Standard

# --------------------------------------------

 

<IfModule !mod_sql.c>

AuthOrder mod_auth_unix.c

 

<Limit LOGIN>

DenyGroup !ftpuser

</Limit>

</IfModule>

 

 

# --------------------------------------------

# Authentifikation per SQL

# --------------------------------------------

 

<IfModule mod_sql.c>

AuthOrder mod_sql.c

 

SQLConnectInfo db@localhost sqluser pass

SQLUserInfo ftp userid passwd uid gid homedir NULL

SQLAuthTypes Plaintext

SQLAuthenticate users

SQLMinUserUID 1024

SQLMinUserGID 555

SQLNegativeCache on

</IfModule>

 

 

# --------------------------------------------

# TLS Standards

# --------------------------------------------

 

<IfModule mod_tls.c>

TLSEngine off

TLSTimeoutHandshake 60

TLSRequired off

TLSVerifyClient off

 

TLSOptions NoCertRequest

TLSLog /var/log/proftpd/tls.log

 

# TLSCACertificateFile /etc/ssl/certs/CA.cert # CA-Cert optional

</IfModule>

 

 

# --------------------------------------------

# Post-Login, Timeouts

# --------------------------------------------

 

PassivePorts 49152 65534

 

DisplayLogin welcome.msg

DisplayFirstChdir .message

AllowOverride off

 

TimeoutIdle 600 # Inaktivitaet

TimeoutNoTransfer 3600 # keine Datenuebertragung (Listing, File, ...)

TimeoutStalled 300 # haengende Datenuebertragung

TimeoutSession 7200 # Gesamtdauer einer Session

 

 

# --------------------------------------------

# Session

# --------------------------------------------

 

DefaultRoot ~

 

DenyFilter \*.*/

ListOptions "-An +R" strict

UseGlobbing off

 

ShowSymlinks on

TimesGMT on

 

 

# --------------------------------------------

# Up- & Download

# --------------------------------------------

 

AllowOverwrite on

AllowRetrieveRestart on

HiddenStores on

DeleteAbortedStores on

AllowStoreRestart off # widerspricht sonst "DeleteAbortedStores"

 

 

# --------------------------------------------

# Datei & Verzeichnis

# --------------------------------------------

 

Umask 022

 

 

### hierher alle <Directory>-Bloecke

 

 

# --------------------------------------------

# Anonymous FTP

# --------------------------------------------

 

# <Anonymous /home/ftp>

# User ftp

# Group ftpuser

# UserAlias anonymous ftp

#

# MaxClients 5 # weniger anonymous-User als Reg.User

# MaxRetrieveFileSize 512 Mb # max. Downloadgroesse

#

# # Geschwindigkeit von Up/Downloads

# # auf 255 K/sec. beschraenken

# TransferRate APPE,RETR,STOR,STOU 255

#

# <Directory *>

# HideNoAccess on

# <Limit WRITE>

# DenyAll

# IgnoreHidden on

# </Limit>

# </Directory>

# </Anonymous>

 

 

# --------------------------------------------

# Logging

# --------------------------------------------

 

WtmpLog off

TransferLog /var/log/proftpd/xferlog

 

# Record all logins

ExtendedLog /var/log/proftpd/auth.log AUTH auth

 

# Logging file/dir access

ExtendedLog /var/log/proftpd/access.log WRITE,READ write

 

# Paranoia logging level....

ExtendedLog /var/log/proftpd/paranoid.log ALL default

 

# fuer Debug: alle modMySQL Kommentare (Datenmenge immens!)

#SQLLogFile /var/log/proftpd/sql.log

</Global>

 

 

# --------------------------------------------

# Standard-Server

# --------------------------------------------

 

DefaultAddress 192.168.1.100

ServerName meinserver.tld

ServerAdmin [email]hostmaster@meinserver.tld[/email]

# MasqueradeAddress meinserver.dyndns.org

 

<IfModule mod_tls.c>

TLSEngine on

TLSRSACertificateFile /etc/ssl/certs/meinserver.tld.cert

TLSRSACertificateKeyFile /etc/ssl/certs/meinserver.tld.key

</IfModule>

 

 

# --------------------------------------------

# Virtuelle Hosts...

# --------------------------------------------

 

<VirtualHost 192.168.1.101>

ServerName server2.meinserver.tld

ServerAdmin [email]hostmaster@meinserver.tld[/email]

 

<IfModule mod_tls.c>

TLSEngine on

TLSRSACertificateFile /etc/ssl/certs/server2.meinserver.tld.cert

TLSRSACertificateKeyFile /etc/ssl/certs/server2.meinserver.tld.key

</IfModule>

</VirtualHost>
     
    + Multi-Zitat Zitieren
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten