[Eisfair] Pure_Ftpd 3.4.1 Umask 0777?

Detlef Paschke schabau at t-online.de
Mi Aug 28 18:45:57 CEST 2024 

Am 28.08.2024 um 15:48 schrieb Marcus Röckrath:
> Hallo Detlef,

Hallo Marcus,

> Detlef Paschke wrote:
> 
>> Nun habe ich ein Problem mit dem Einstellen der Datei und
>> Verzeichnisrechte.
>>
>> Konfiguriert habe ich: PURE_FTPD_UMASKS='103:002' und hätte damit die
>> Rechte 0664 für Dateien und 0775 für Verzeichnisse erwartet.
> 
> Im Prinzip korrekt, aber ist das nicht ein Rechenfehler drin?
> 
> Mit 103 für Dateien käme doch nicht 0664 sondern 0674 raus. Oder steckt der 
> Typo in der 103, wo 113 gemeint war?

ja Tippfehler, 113:002 ist natürlich gemeint.

Ändert am Problem zunächst mal nichts.

> 
>> Dem ist
>> aber nicht so. Verzeichnisse haben 0755 und Dateien 0654 als Rechte.
> 
> Im Zuge mit ACLs, weiß nicht, ob das per PM oder hier in der NG war, habe 
> ich mich mal näher mit dem Thema beschäftigt.
> 
> Die effektive Maske ergibt sich erst, wenn die Systemvorgabe mit einbezieht. 
> Auf eisfair ist die Standardvorgabe 0022, auf meiner SuSE übrigens auch.
> 
> Mit 0022 als Standard kann nun maximal 0755 rauskommen.
> 
> Unter dieser Prämisse wäre doch 0755 (Dirs) und 0654 (Files) korrekt.
> 
>> Nun habe ich mir mal den Spaß gemacht, und PURE_FTPD_UMASKS='000:000'
>> konfiguriert. Anstatt wie zu erwartet für Dateien und Verzeichnisse 0777
>> zu erhalten, ist jeweils nur 0755 vergeben.
> 
> Was mit der Systemvorgabe auch korrekt ist.
> 
> Das das so gehandhabt wird, ist nicht Schuld des eisfair-Paketes, denn das 
> schreibt deinen Wunsch korrekt in die Konfiguration; hat pro-ftpd das anders 
> gemacht?

Da ist für das gewünschte Ergebnis 002:002 Konfiguriert.

> 
> Man muss für den ftp-User, unter dem pure-ftpd läuft, die Standardvorgabe 
> ändern:
> 
> Habe das gerade auch mal Holger diskutiert und hätten folgenden 
> Testvorschlag:
> 
> Kopiere
> 
> /usr/lib/pam.d/pure-ftpd
> 
> nach
> 
> /etc/pam.d/pure-ftpd
> 
> und kommentiere die letzte Zeile in der Kopie mit # aus.
> 
> Kopiere den Inhalt (Kommentarzeilen kannst du dir sparen) von
> 
> /usr/lib/pam.d/common-session
> 
> ans Ende von
> 
> /etc/pam.d/pure-ftpd
> 
> und kommentiere (#) die Zeile
> 
> session optional pam_umask.so
> 
> aus und füge stattdessen
> 
> Umask 0000
> 
> hinzu.
> 
> Bitte testen, zumindest muss der pure-ftpd danach durch Aufruf der 
> Konfiguration neu gestartet werden, damit die Änderung wirksan wird.
> 
> Bitte berichten, ob das zum gewünschten Ergebnis führt.
> 

Werde ich dann mal testen.

Viele Grüße
Detlef Paschke

-- 
Das "Zitat des Augenblick" gibt es nur auf:
https://schabau.eu

Meine "Merkzettel" findet man unter:
https://helpdesk.schabau.eu

Mehr Informationen über die Mailingliste Eisfair