Proftpd upload konto

Glemte at spørge: kan man opsætte Proftpd til at være fxp kompatibel?

Det er klart du kan skrive i biblioteket, da det er "brugerens" homedir.

Istedet for at tænke på at sætte restriktioner i ftp programmet. Skal du bare tænke generel linux rettigheder.
Du kan jo oprette forskellige biblioteker med forskellige rettigheder. Nogen der kan skrives til, andre der kun kan hentes fra osv.
Dog skal du måske lige ændre på de standard rettigheder filer og biblioteker får når de oprettes af brugere via ftp.
Jeg kender ikke lige proftp, so don't ask....

Hm, det lyder vel rimeligt nok.
Er der en der kender noget til proftp der kan fortælle hvordan jeg bedst sætter det op så - skal jeg evt. have en bruger der kun har ftp adgang, men ikke shell adgang?
Jeg er som nævnt kun interesseret i at have en upload konto...

Det bliver nok svært kun at lave en upload konto. Man vil typisk altid kunne downloade igen.
Men hvis man vil fjerne skriverettighederne, efter at det er uploadet. Kan man bare lave et cron-job der kører chmod og chown på hele biblioteket med et bestemt tidsinterval. Så kan der ikke rettes i noget efter dette er sket.

Det er bare ikke så brugbart, hvis man vil have flere folk til at kunne uploade til biblioteket - men ikke downloade.
Så kan den næste uploader jo både slette det der først er uploadet og hente det ned (hvilket jeg ikke er interesseret i).

Det må være muligt at lave kun en upload konto - det kan jo f.eks. lade sig gøre i et hvilket som helst Windows ftp server program.

Et cron-job vil jo netop kun opdatere med et vist tidsrum imellem...
(og i det mellemligende tidsrum er filerne så helt åbne for download mv.).

Ja, eller skal du ændre
Umask, så fanger det vist med det samme.

Prøver lige at poste min proftpd.conf.
Det synes ikke at gøre nogen forskel om jeg sætter umask til 022 eller 755.
De uploadede filer bliver stadig sat til 755.


# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName            "Welcome to FTP server"
ServerType    standalone

DefaultServer            on

# Port 21 is the standard FTP port.
Port                21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
#Umask                022
Umask                755

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances            30

# Set the user and group that the server normally runs at.
User                root
Group                root

# Normally, we want files to be overwriteable.
#<Directory ~/*>
#  AllowOverwrite        on
#</Directory>

<Directory /home/ew/*>
#AllowAll
AllowOverwrite off
#<Limit WRITE>
#AllowAll
#</Limit>
</Directory>


# A basic anonymous configuration, no upload directories.
#<Anonymous ~ftp>
#  User                ftp
#  Group            ftp
  # We want clients to be able to login with "anonymous" as well as "ftp"
#  UserAlias            anonymous ftp

  # Limit the maximum number of anonymous logins
#  MaxClients            0

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
#  DisplayLogin            welcome.msg
# DisplayFirstChdir        .message

  # Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
  #  DenyAll
  #</Limit>

#</Anonymous>

<VirtualHost xxx.xxx.dk>
AllowOverwrite                off
AllowRetrieveRestart on # Tillad genoptagelse af downloads
AllowStoreRestart on # Tillad genoptagelse af uploads
RootLogin off # Afvis root login (sikkerheds foranstaltning)
DefaultRoot ~/
</VirtualHost>

TimeoutNoTransfer              6000
TimeoutStalled                  6000
TimeoutIdle                    6000
TimeoutLogin                    6000

Det er det Umask gør. Den giver nye filer de rettigheder du har angivet.
Men bibliotekerne bliver IKKE ændret, kun filerne.

Prøv: umask 550

Hm, prøvede det. Det sætter de rigtige rettigheder, men brugeren kan bare chmod filerne til hvad som helst efter at have uploadet.
Og det forhindrer åbenbart heller ikke sletning etc.

Det er fordi der ikke er blevet ændret ejer.
Problemet er at alle brugere bruger den samme bruger til at uploade med. Det betyder at alt er ejet af samme bruger, og dermed kan alle chmod filerne.

Der må findes en user og group kommando linie til proftpd som også ændre ejer og group ligesom man gør med rettighederne med Umask kommandoen.

Jeg ved dog ikke lige hvad den kommando hedder, da jeg aldrig har leget med proftpd.

Tror jeg lukker - det var også mest et eksperiment.