FTP - Rechte neuer Dateien

[stenser]

Hallo,

Ich möchte gern mit dem integrierten FTP-Server von OS-X arbeiten. Dieser FTP-Server soll als eine Art allgemeiner Briefkasten funktionieren. Dazu habe ich einen separaten User angelegt. Dieser User soll nur Zugriff auf einen bestimmten Ordner haben.
Soweit, so gut. FTP-login und Ablage einer Datei funktioniert.
ABER: Dateien, die auf den FTP geschoben werden erhalten die Rechte 666.
Umask in der tnftp.conf ist auf 000 gesetzt und wirkt auch (geprüft mit 022 und resultierenden Rechten 644).
Wieso werden neue Dateien mit 666 ausgestattet und nich mit 777. Damit andere Nutzer Dateien angezeigt bekommen wird offensichtlich mindestens 755 gebraucht.

 

[xentric]

Du kannst bei den meisten Systemen mit umask keine execute bits setzen, weil das maximum was möglich ist 666 ist. Das kannst du dann nur nachträglich per chmod. Ich vermute das ist n Sicherheitskonzept. Schau nach wies bei OS X ist.

Kann ein FTP client keine Permissions ändern? Nutze fast nur noch ssh (sftp), aber wenn ich aus meiner Jugend richtig in erinnerung hab, kann man das auch per client machen, oder?

Edit: ist zwar von 2003, und von SCO, aber ..

Note that you cannot normally create an executable file using umask; you can only change a file's permissions to make it executable. For example, if your umask is umask u=,g=,o=rwx this gives your default file permissions of 660 (rw-rw----), not 770 (rwxrwx---), even though execute permissions for user and group have not been removed. The only exceptions to this rule are when creating a directory or compiling a program to create an executable binary (in which case the executable bits are set in accordance with your umask).

 

[stenser]

Vielen dank für die Aussage.
Das Problem bei dieser Sache ist, dass es zwar mit einem FTP-Client meiner Wahl funktioniert (777 zu setzen), aber der FTP-Client wird ein MuFu-Gerät (Drucken/Scannen/Faxen) sein. Und darauf habe ich leider keine Möglichkeit diesen zu konfigurieren.
Händisch die Rechte zu setzen ist jedoch keine Alternative da auch non-Terminal-User die Dateien nutzen sollen.

 

[Olivetti]

Wenn alle User in der selben Gruppe wie der ftp user sind, reicht normalerweise 660.
Das Verzeichnis sollte auch der Gruppe gehören. chown :gruppe dir

 

[oneOeight]

mach doch einfach einen launchd job, der alle X minuten die rechte in dem verzeichnis so setzt wie du willst…

 

[mj]

Der einzige Unterschied zwischen 644 und 755 ist das Execute-Bit. Warum willst du die per FTP hereinkommenden Dateien ausführbar machen?
Mit 644 können bereits alle Benutzer des Systems die Datei lesen, der Besitzer kann sie zusätzlich auch noch schreiben (sprich: bearbeiten oder löschen).