[Eisfair] Pure_Ftpd 3.4.1 Umask 0777?

Marcus Röckrath marcus.roeckrath at gmx.de
Mi Aug 28 15:48:39 CEST 2024 

Hallo Detlef,

Detlef Paschke wrote:

> Nun habe ich ein Problem mit dem Einstellen der Datei und
> Verzeichnisrechte.
> 
> Konfiguriert habe ich: PURE_FTPD_UMASKS='103:002' und hätte damit die
> Rechte 0664 für Dateien und 0775 für Verzeichnisse erwartet.

Im Prinzip korrekt, aber ist das nicht ein Rechenfehler drin?

Mit 103 für Dateien käme doch nicht 0664 sondern 0674 raus. Oder steckt der 
Typo in der 103, wo 113 gemeint war?

> Dem ist
> aber nicht so. Verzeichnisse haben 0755 und Dateien 0654 als Rechte.

Im Zuge mit ACLs, weiß nicht, ob das per PM oder hier in der NG war, habe 
ich mich mal näher mit dem Thema beschäftigt.

Die effektive Maske ergibt sich erst, wenn die Systemvorgabe mit einbezieht. 
Auf eisfair ist die Standardvorgabe 0022, auf meiner SuSE übrigens auch.

Mit 0022 als Standard kann nun maximal 0755 rauskommen.

Unter dieser Prämisse wäre doch 0755 (Dirs) und 0654 (Files) korrekt.

> Nun habe ich mir mal den Spaß gemacht, und PURE_FTPD_UMASKS='000:000'
> konfiguriert. Anstatt wie zu erwartet für Dateien und Verzeichnisse 0777
> zu erhalten, ist jeweils nur 0755 vergeben.

Was mit der Systemvorgabe auch korrekt ist.

Das das so gehandhabt wird, ist nicht Schuld des eisfair-Paketes, denn das 
schreibt deinen Wunsch korrekt in die Konfiguration; hat pro-ftpd das anders 
gemacht?

Hängt eventuell damit zusammen, wie der ftp-Server die Dateinen anlegt und 
wie dabei die Systemvorgabe ins Spiel kommt.

> Ich möchte meine Rechte schon selber definieren und auf zumindest eine
> Datei braucht wwwrun Schreibrechte, der ja selbst keine Dateien mehr
> hochladen darf.

Man muss für den ftp-User, unter dem pure-ftpd läuft, die Standardvorgabe 
ändern:

Habe das gerade auch mal Holger diskutiert und hätten folgenden 
Testvorschlag:

Kopiere

/usr/lib/pam.d/pure-ftpd

nach

/etc/pam.d/pure-ftpd

und kommentiere die letzte Zeile in der Kopie mit # aus.

Kopiere den Inhalt (Kommentarzeilen kannst du dir sparen) von

/usr/lib/pam.d/common-session

ans Ende von

/etc/pam.d/pure-ftpd

und kommentiere (#) die Zeile

session optional pam_umask.so

aus und füge stattdessen

Umask 0000

hinzu.

Bitte testen, zumindest muss der pure-ftpd danach durch Aufruf der 
Konfiguration neu gestartet werden, damit die Änderung wirksan wird.

Bitte berichten, ob das zum gewünschten Ergebnis führt.

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair