Nubert Lautsprecher, HiFi- und Surround-Elektronik

Hallöchen zusammen,

vielleicht kennt sich ja jemand mit FTP gut aus.

Habe lange zu diesem Thema gesucht, aber immer die Lösung angboten bekommen, einzelne Dateien mit Dateiberechtigungsattributen zu versehen. Was ich möchte, ist aber etwas anderes: Einen FTP-Zugang erstellen, damit jemand von einem bestimmten Ordner meines Webspaces Dateien herunterladen, aber eben nicht selber welche löschen oder neue Dateien hochladen kann. Also möchte ich quasi einen "Read-Only-FTP-Zugang" erstellen. Ist sowas überhaupt möglich, oder widerspricht das dem Gedanken von FTP?

Das mit den Dateiberechtigungsatributen hat jedenfalls nicht geklappt: Als "Hauptuser" habe ich die Test-Datei hochgeladen, sie dann unter "Besitzerberechtigung" auf "Schreiben" gesetzt und bei "Gruppenberechtigung" sowie "Öffentliche Berechtigung" den Haken bei "Lesen" gesetzt. Dennoch konnte ich auch mit dem neu erstellten FTP-Zugang löschen.

Habe einen Strato-Account. Ob es daran liegt, oder ist das normal?

Hi,
kurze Antwort geht.

Lange Antwort RTFM vom Server:-)

Ich habe eben bei einem laufenden FileZilla-Server reingeschaut und da kann man sowohl für Gruppen als auch einzelne Benutzer für jedes Share Read/Write/Delete/Append bei Dateien angeben. Bei Verzeichnissen kann man z.B. einstellen ob Unterverzeichnisse erstellt werden dürfen oder ob Dateien gelistet werden können.

Ralf

Weyoun hat geschrieben: Das mit den Dateiberechtigungsatributen hat jedenfalls nicht geklappt: Als "Hauptuser" habe ich die Test-Datei hochgeladen, sie dann unter "Besitzerberechtigung" auf "Schreiben" gesetzt und bei "Gruppenberechtigung" sowie "Öffentliche Berechtigung" den Haken bei "Lesen" gesetzt. Dennoch konnte ich auch mit dem neu erstellten FTP-Zugang löschen.

Wie sind die Berechtigungen auf dem Verzeichnis gesetzt? Wenn der User dort Schreibrechte hat, kann er die Datei löschen, da das Löschen eine Änderung des Verzeichniseintrages ist und nicht der Datei.

Also beim Erstellen eines neuen FTP-Zugangs bei Strato kann ich leider nirgends auswählen, dass der Zugang "Read-Only" sein soll. Man kann generell recht wenig einstellen beim FTP-Zugang. Aber ich werde mal die Einstellungen bei den Verzeichnissen selber checken und melde mich dann wieder. Danke!

Ich dachte, man kann dieses "komplizierte" Vorgehen abkürzen, indem man einfach dem FTP-Zugang generell nichts außer lesen (runterladen) erlaubt.

Ich habe jetzt unter "Verzeichnisschutzmanager" ein Verzeichnis geschützt (jetzt existiert in dem Ordner auch eine .htaccess-Datei).
Dennoch kann ich immer noch mit dem FTP-Zugang Dateien uploaden und löschen.

Leider kann ich nirgends einstellen, welcher der FTP-Zugänge jetzt noch Zugriff hat und welcher nicht.
Dann habe ich noch unter "Verzeichnisschutz-Manager (Administration)" die zwei Punkte "Benutzer anlegen" (hier muss man folgende Punkte angeben: Benutzername, Name, Vorname, E-Mail, Passwort, Kommentar) und "Gruppe anlegen" (hier muss man folgende Punkte angeben: Gruppenname, Kommentar) gefunden. Muss ich da auch erst noch welche anlegen? Und wenn ja, wie kann ich die Benutzer oder Gruppen den FTP-Zugängen zuweisen?

Bin momentan ziemlich verwirrt.

.htaccess kenne ich nur vom Webserver (Apache), nicht vom FTP-Server. Ich kenne diese Art von Account nicht, sondern nur die Perspektive als Admin mit vollem root-Zugriff - den hast du wohl nicht? D.h. du kannst nicht in einer Shell direkt auf Dateisystemebene die Berechtigungen setzen (chmod)?

Wenn ich wüsste, wo ich da bei Strato suchen soll...
Ich kann nur via FTP-Tool (Filezilla) die Dateizugriffsatribute einzeln einsehen und setzen, nur sehe ich da halt keine "User" im Sinne der einzelnen FTP-Zugänge, die ich bisher eingerichtet habe, sondern nur die drei Punkte "Benutzer", Gruppe" und "World" . Bisher habe ich sowas auch noch nie gebraucht, allerdings habe ich auch noch nie jemandem von "extern" einen FTP-Zugriff eingerichtet. War bisher immer innerhalb der Familie.

Bzgl. ".htaccess": Das habe ich bisher auch nur bei meiner Webseite genutzt, um sich in einen geschützten Webbereich einloggen zu können (z.B. die Klassenbildfotos des gesamten Jahrgangs, die ich meinen alten Klassenkameraden zugänglich gemacht habe). Also werde ich nachher dieses Atribut wieder zurücksetzen, da es mit FTP nix zu tun hat.

Diese Einstellung scheint es bei Strato nicht zu geben.

Hab gerade mal in deren Doku geschaut. Dort findest du nur das festlegen auf spezielle Verzeichnisse, kein read-only etc.

Frag doch mal direkt bei denen an, vielleicht ist die Einstellung nur irgendwo versteckt, kann mir gar nicht vorstellen, dass das nicht geht.

Was mir bisher nicht klar geworden ist: Kannst du nicht mit Filezilla die Dateizugriffsattribute des Ordners (nicht der Datei) ändern? Wenn du dort "r-x" für "Gruppe" und "World" setzt und "rwx" für Owner (="Benutzer"), sollte außer dem Owner keiner Dateien Löschen und Hochladen können.

PS:

Und wenn ja, wie kann ich die Benutzer oder Gruppen den FTP-Zugängen zuweisen?

Jeder Benutzer sollte mindestens einer (primären) Gruppe zuweisbar sein. Die Zuweisung zum FTP entsteht, indem sich der Benutzer einloggt. Wenn dieser - d.h. in diesem Fall sinnvollerweise du - dann eine Datei hochlädt, ist er Owner der Datei (und die primäre Gruppe des Users "Gruppenowner"); wenn er ein Verzeichnis anlegt ist er Owner des Verzeichnisses. Wenn dann nur der Owner Schreibrechte auf das Verzeichnis hat, bedeutet das für alle anderen: kein Löschen, kein Anlegen von Dateien.

Haihappen hat geschrieben:Frag doch mal direkt bei denen an, vielleicht ist die Einstellung nur irgendwo versteckt, kann mir gar nicht vorstellen, dass das nicht geht.

Dank kostengünstiger Hotline werde ich das heute abend mal machen, danke.