/u/11437/wandcontactdoos.png?f=community)
Ik heb een fileserver met daarop als ftp-server Pure-FTPd. Ik gebruik virtuele users, vrijwel allemaal met als GID "ftpgroup". Als TrustedGID heb ik mijn eigen GID opgegeven, dit hangt maar aan 1 (virtuele) user.
Ik kom er echter zojuist achter, na wat testjes, dat TrustedGID alleen maar over de chroot gaat, niet over rechten op bestanden.
Wat ik eigenlijk wil, is dat anonieme users in de ene chroot, en ingelogde users in de andere chroot komen. Echter, ik wil dat niemand mag schrijven, hernoemen etc etc, echt downloaden only.
Eventueel de TrustedGID die je aan pure-FTPd op kunt geven uitgezonderd, maar alles wat ik via ftp kan, kan ook via scp of samba, al is vooral remote ftp handiger, iedereen heeft wel een ftp-client.
Momenteel mag iedere (virtual) user alles, dus ook mijn dierbare verzameling fakantiefilmpjes en foto's wissen).
Ik heb de PureFTPd manual van voor naar achteren gelezen, maar daar kan ik zo niet vinden wat ik zoek? Ook zoeken naar pure ftp chroot user anonymous rights etc levert zeer veel (voor mij) ruis op.
Bij ProFTPd kreeg ik dat wel werkend, maar om diverse redenen (statistieken, realtime data, virtuele users in MySQL met php adminpagina etc) ben ik overgestapt op pureFTPd.
Enig idee hoe ik dat kan doen? Ik deel die mappen namelijk ook met Samba, en daar mag iedereen (die in kan loggen) echter weer wel op schrijven. Ik kan dus niet simpelweg bij alle files/dirs iedereen zijn schrijfrechten ontnemen (en de umask etc (nu 777) in samba aanpassen, welke UID/GID er aan een file hangen is momenteel dus niet belangrijk)
Dus:
Via Samba: Iedereen op alle files en alle dirs volledige rechten (dit werkt nu, guest staat uit).
Via PureFTPd: Iedereen evenveel rechten: die van anonymous, dus alleen downloaden, niets wijzigen.(Dit werkt dus niet, momenteel kan iedereen alles).
Ik kom er echter zojuist achter, na wat testjes, dat TrustedGID alleen maar over de chroot gaat, niet over rechten op bestanden.
Wat ik eigenlijk wil, is dat anonieme users in de ene chroot, en ingelogde users in de andere chroot komen. Echter, ik wil dat niemand mag schrijven, hernoemen etc etc, echt downloaden only.
Eventueel de TrustedGID die je aan pure-FTPd op kunt geven uitgezonderd, maar alles wat ik via ftp kan, kan ook via scp of samba, al is vooral remote ftp handiger, iedereen heeft wel een ftp-client.
Momenteel mag iedere (virtual) user alles, dus ook mijn dierbare verzameling fakantiefilmpjes en foto's wissen).
Ik heb de PureFTPd manual van voor naar achteren gelezen, maar daar kan ik zo niet vinden wat ik zoek? Ook zoeken naar pure ftp chroot user anonymous rights etc levert zeer veel (voor mij) ruis op.
Bij ProFTPd kreeg ik dat wel werkend, maar om diverse redenen (statistieken, realtime data, virtuele users in MySQL met php adminpagina etc) ben ik overgestapt op pureFTPd.
Enig idee hoe ik dat kan doen? Ik deel die mappen namelijk ook met Samba, en daar mag iedereen (die in kan loggen) echter weer wel op schrijven. Ik kan dus niet simpelweg bij alle files/dirs iedereen zijn schrijfrechten ontnemen (en de umask etc (nu 777) in samba aanpassen, welke UID/GID er aan een file hangen is momenteel dus niet belangrijk)
Dus:
Via Samba: Iedereen op alle files en alle dirs volledige rechten (dit werkt nu, guest staat uit).
Via PureFTPd: Iedereen evenveel rechten: die van anonymous, dus alleen downloaden, niets wijzigen.(Dit werkt dus niet, momenteel kan iedereen alles).
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock