Forbidden und Zugriffsrechte

Dieses Thema im Forum "Linux & BSD" wurde erstellt von MisterJ, 14. Oktober 2006 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 14. Oktober 2006
    Hi!

    Wenn ich auf meinem Server per FTP eine Datei hochlade und dann per Web aufrufe ist sie immer Forbidden, da die Zugriffsrechte immer 660 sind.
    Was muss ich verändern, dass sie standartmäßig nicht "forbidden" sind?

    Der Apache2 läuf unter dem User nobody.
    In der Proftpd.conf steht "Umask 027"
    In der /etc/profile steht "umask 022"
     

  2. Anzeige
  3. #2 14. Oktober 2006
    AW: Forbidden und Zugriffsrechte

    setz umask auf 022
    damit sind hochgeladene darteien immer 755. damit sollte das auch funktionieren.

    erklärung: der apache läuft als nobody, aber deine dateien gehörem dem user "asdf" von mir aus. wenn der user seine dateien mit chmod xy0 hochläd, kann der user nobody nicht drauf zugreifen, weil er keine rechte hat.
    umask 022 zieht von 777 22 punkte ab und macht 755 draus. somit kann nobody dank der 5 am ende, die datei lesen undn ausführen.
     
  4. #3 14. Oktober 2006
    AW: Forbidden und Zugriffsrechte

    Geht immernoch nicht. Immernoch 660. Die proftpd.conf:


    Code:
    proftpd.conf
     
     7.4 K
    
    # Universelles Muster einer proftpd.conf
    
    #
    
    # Diese Konfigurationsdatei ist fuer den Standard-ProFTPD
    
    # als auch mit eincompilierten mySQL- und TLS-Support.
    
    # Einzelne Direktiven oder ganze Bereiche wurden durch ein
    
    # Kommentarzeichen ("#") deaktivert und sind bei Bedarf
    
    # wieder einfach zu reaktivieren.
    
    #
    
    # Dies ist nur ein Muster und entsprechend anzupassen -
    
    # eine Garantie gleich jedwelcher Art ist ausgeschlossen.
    
    #
    
    # 2006 Volker Gass
    
     
    
     
    
    ServerType standalone
    
    PidFile /var/run/proftpd.pid
    
     
    
    MaxInstances 30
    
    MaxConnectionRate 4
    
    SocketBindTight off
    
    UseReverseDNS off
    
     
    
    RootRevoke on
    
    DefaultServer on
    
    MultilineRFC2228 on
    
     
    
    <IfModule mod_delay.c>
    
    DelayEngine off
    
    DelayTable var/run/proftpd/proftpd.delay
    
    </IfModule>
    
     
    
    <IfModule mod_tls.c>
    
    TLSProtocol SSLv23
    
    </IfModule>
    
     
    
    # Log-Formate definieren
    
    SystemLog NONE
    
    LogFormat default "%h %l %u %t \"%r\" %s %b"
    
    LogFormat auth "%v [%P] %h %t \"%r\" %s"
    
    LogFormat write "%h %l %u %t \"%r\" %s %b"
    
     
    
     
    
     
    
    # --------------------------------------------
    
    # globale Settings
    
    # --------------------------------------------
    
     
    
    <Global>
    
    User nobody
    
    Group nogroup
    
     
    
     
    
    # --------------------------------------------
    
    # Login
    
    # --------------------------------------------
    
     
    
    ServerIdent on "FTP server ready."
    
    DeferWelcome on
    
    DisplayConnect /etc/proftpd.msg
    
     
    
    IdentLookups off
    
    UseFtpUsers off
    
    RequireValidShell off
    
     
    
    TimeoutLogin 60
    
    MaxLoginAttempts 3
    
    MaxClientsPerHost 3
    
     
    
     
    
    # --------------------------------------------
    
    # Authentifikation: Standard
    
    # --------------------------------------------
    
     
    
    <IfModule !mod_sql.c>
    
    AuthOrder mod_auth_unix.c
    
     
    
    <Limit LOGIN>
    
    DenyGroup !ftpuser
    
    </Limit>
    
    </IfModule>
    
     
    
     
    
    # --------------------------------------------
    
    # Authentifikation per SQL
    
    # --------------------------------------------
    
     
    
    <IfModule mod_sql.c>
    
    AuthOrder mod_sql.c
    
     
    
    SQLConnectInfo db@localhost sqluser pass
    
    SQLUserInfo ftp userid passwd uid gid homedir NULL
    
    SQLAuthTypes Plaintext
    
    SQLAuthenticate users
    
    SQLMinUserUID 1024
    
    SQLMinUserGID 555
    
    SQLNegativeCache on
    
    </IfModule>
    
     
    
     
    
    # --------------------------------------------
    
    # TLS Standards
    
    # --------------------------------------------
    
     
    
    <IfModule mod_tls.c>
    
    TLSEngine off
    
    TLSTimeoutHandshake 60
    
    TLSRequired off
    
    TLSVerifyClient off
    
     
    
    TLSOptions NoCertRequest
    
    TLSLog /var/log/proftpd/tls.log
    
     
    
    # TLSCACertificateFile /etc/ssl/certs/CA.cert # CA-Cert optional
    
    </IfModule>
    
     
    
     
    
    # --------------------------------------------
    
    # Post-Login, Timeouts
    
    # --------------------------------------------
    
     
    
    PassivePorts 49152 65534
    
     
    
    DisplayLogin welcome.msg
    
    DisplayFirstChdir .message
    
    AllowOverride off
    
     
    
    TimeoutIdle 600 # Inaktivitaet
    
    TimeoutNoTransfer 3600 # keine Datenuebertragung (Listing, File, ...)
    
    TimeoutStalled 300 # haengende Datenuebertragung
    
    TimeoutSession 7200 # Gesamtdauer einer Session
    
     
    
     
    
    # --------------------------------------------
    
    # Session
    
    # --------------------------------------------
    
     
    
    DefaultRoot ~
    
     
    
    DenyFilter \*.*/
    
    ListOptions "-An +R" strict
    
    UseGlobbing off
    
     
    
    ShowSymlinks on
    
    TimesGMT on
    
     
    
     
    
    # --------------------------------------------
    
    # Up- & Download
    
    # --------------------------------------------
    
     
    
    AllowOverwrite on
    
    AllowRetrieveRestart on
    
    HiddenStores on
    
    DeleteAbortedStores on
    
    AllowStoreRestart off # widerspricht sonst "DeleteAbortedStores"
    
     
    
     
    
    # --------------------------------------------
    
    # Datei & Verzeichnis
    
    # --------------------------------------------
    
     
    
    Umask 022
    
     
    
     
    
    ### hierher alle <Directory>-Bloecke
    
     
    
     
    
    # --------------------------------------------
    
    # Anonymous FTP
    
    # --------------------------------------------
    
     
    
    # <Anonymous /home/ftp>
    
    # User ftp
    
    # Group ftpuser
    
    # UserAlias anonymous ftp
    
    #
    
    # MaxClients 5 # weniger anonymous-User als Reg.User
    
    # MaxRetrieveFileSize 512 Mb # max. Downloadgroesse
    
    #
    
    # # Geschwindigkeit von Up/Downloads
    
    # # auf 255 K/sec. beschraenken
    
    # TransferRate APPE,RETR,STOR,STOU 255
    
    #
    
    # <Directory *>
    
    # HideNoAccess on
    
    # <Limit WRITE>
    
    # DenyAll
    
    # IgnoreHidden on
    
    # </Limit>
    
    # </Directory>
    
    # </Anonymous>
    
     
    
     
    
    # --------------------------------------------
    
    # Logging
    
    # --------------------------------------------
    
     
    
    WtmpLog off
    
    TransferLog /var/log/proftpd/xferlog
    
     
    
    # Record all logins
    
    ExtendedLog /var/log/proftpd/auth.log AUTH auth
    
     
    
    # Logging file/dir access
    
    ExtendedLog /var/log/proftpd/access.log WRITE,READ write
    
     
    
    # Paranoia logging level....
    
    ExtendedLog /var/log/proftpd/paranoid.log ALL default
    
     
    
    # fuer Debug: alle modMySQL Kommentare (Datenmenge immens!)
    
    #SQLLogFile /var/log/proftpd/sql.log
    
    </Global>
    
     
    
     
    
    # --------------------------------------------
    
    # Standard-Server
    
    # --------------------------------------------
    
     
    
    DefaultAddress 192.168.1.100
    
    ServerName meinserver.tld
    
    ServerAdmin [email]hostmaster@meinserver.tld[/email]
    
    # MasqueradeAddress meinserver.dyndns.org
    
     
    
    <IfModule mod_tls.c>
    
    TLSEngine on
    
    TLSRSACertificateFile /etc/ssl/certs/meinserver.tld.cert
    
    TLSRSACertificateKeyFile /etc/ssl/certs/meinserver.tld.key
    
    </IfModule>
    
     
    
     
    
    # --------------------------------------------
    
    # Virtuelle Hosts...
    
    # --------------------------------------------
    
     
    
    <VirtualHost 192.168.1.101>
    
    ServerName server2.meinserver.tld
    
    ServerAdmin [email]hostmaster@meinserver.tld[/email]
    
     
    
    <IfModule mod_tls.c>
    
    TLSEngine on
    
    TLSRSACertificateFile /etc/ssl/certs/server2.meinserver.tld.cert
    
    TLSRSACertificateKeyFile /etc/ssl/certs/server2.meinserver.tld.key
    
    </IfModule>
    
    </VirtualHost>
     

  5. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Forbidden Zugriffsrechte
  1. Antworten:
    4
    Aufrufe:
    527
  2. Antworten:
    0
    Aufrufe:
    576
  3. Apache "Forbidden"

    Daddy Wowa , 16. Januar 2011 , im Forum: Hosting & Server
    Antworten:
    7
    Aufrufe:
    399
  4. [XP] Windows Update = Forbidden

    unix , 28. Oktober 2009 , im Forum: Windows
    Antworten:
    4
    Aufrufe:
    580
  5. Antworten:
    3
    Aufrufe:
    1.489