[Eisfair] Pure_Ftpd 3.4.1 Umask 0777?

Holger Bruenjes holgerbruenjes at gmx.net
Mi Aug 28 15:56:04 CEST 2024 

Am 28.08.24 um 15:48 schrieb Marcus Röckrath:
> Hallo Detlef,
> 
> Detlef Paschke wrote:
> 
>> Nun habe ich ein Problem mit dem Einstellen der Datei und
>> Verzeichnisrechte.
>>
>> Konfiguriert habe ich: PURE_FTPD_UMASKS='103:002' und hätte damit die
>> Rechte 0664 für Dateien und 0775 für Verzeichnisse erwartet.
> 
> Im Prinzip korrekt, aber ist das nicht ein Rechenfehler drin?
> 
> Mit 103 für Dateien käme doch nicht 0664 sondern 0674 raus. Oder steckt der
> Typo in der 103, wo 113 gemeint war?
> 
>> Dem ist
>> aber nicht so. Verzeichnisse haben 0755 und Dateien 0654 als Rechte.
> 
> Im Zuge mit ACLs, weiß nicht, ob das per PM oder hier in der NG war, habe
> ich mich mal näher mit dem Thema beschäftigt.
> 
> Die effektive Maske ergibt sich erst, wenn die Systemvorgabe mit einbezieht.
> Auf eisfair ist die Standardvorgabe 0022, auf meiner SuSE übrigens auch.
> 
> Mit 0022 als Standard kann nun maximal 0755 rauskommen.
> 
> Unter dieser Prämisse wäre doch 0755 (Dirs) und 0654 (Files) korrekt.
> 
>> Nun habe ich mir mal den Spaß gemacht, und PURE_FTPD_UMASKS='000:000'
>> konfiguriert. Anstatt wie zu erwartet für Dateien und Verzeichnisse 0777
>> zu erhalten, ist jeweils nur 0755 vergeben.
> 
> Was mit der Systemvorgabe auch korrekt ist.
> 
> Das das so gehandhabt wird, ist nicht Schuld des eisfair-Paketes, denn das
> schreibt deinen Wunsch korrekt in die Konfiguration; hat pro-ftpd das anders
> gemacht?
> 
> Hängt eventuell damit zusammen, wie der ftp-Server die Dateinen anlegt und
> wie dabei die Systemvorgabe ins Spiel kommt.
> 
>> Ich möchte meine Rechte schon selber definieren und auf zumindest eine
>> Datei braucht wwwrun Schreibrechte, der ja selbst keine Dateien mehr
>> hochladen darf.
> 
> Man muss für den ftp-User, unter dem pure-ftpd läuft, die Standardvorgabe
> ändern:
> 
> Habe das gerade auch mal Holger diskutiert und hätten folgenden
> Testvorschlag:
> 
> Kopiere
> 
> /usr/lib/pam.d/pure-ftpd
> 
> nach
> 
> /etc/pam.d/pure-ftpd
> 
> und kommentiere die letzte Zeile in der Kopie mit # aus.
> 
> Kopiere den Inhalt (Kommentarzeilen kannst du dir sparen) von
> 
> /usr/lib/pam.d/common-session
> 
> ans Ende von
> 
> /etc/pam.d/pure-ftpd
> 
> und kommentiere (#) die Zeile
> 
> session optional pam_umask.so
> 
> aus und füge stattdessen
> 
> Umask 0000

Umask       103:002

> 
> hinzu.
> 
> Bitte testen, zumindest muss der pure-ftpd danach durch Aufruf der
> Konfiguration neu gestartet werden, damit die Änderung wirksan wird.
> 
> Bitte berichten, ob das zum gewünschten Ergebnis führt.
>

Mehr Informationen über die Mailingliste Eisfair