SOLUCIONADO Después de hacer newgrp con usuarioFTP miembro de www-data y definidos así en el user y group del proftpd.conf llego a la conclusión de que sólo funciona el umask 0002 0002 (que da 0775 y 0664 como muy bien dices, Christian, fue un error de transcripción ya que mi interés se centraba en los 3 últimos bits) poniéndolo en todos los subdirectorios marcados con AllowOverwrite on
Muchas gracias por la ayuda. > -----Mensaje original----- > De: Christian Frausto Bernal [mailto:[EMAIL PROTECTED] > Enviado el: martes, 09 de noviembre de 2004 2:39 > Para: debian-user-spanish@lists.debian.org > CC: debian-user-spanish@lists.debian.org > Asunto: Re: chmod, Apache y FTP > > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Gorka wrote: > | Me explico mejor. > | > | Si proftpd al subir ficheros al servidor crea por defecto permisos > tipo 666 > | para archivos y 777 para directorios , y la máscara (umask) la > tengo como > | 0002 0002 (es decir, 0002 tanto para archivos como para directorios) los > | directorios resultantes, si no me equivoco deberían tener permisos > tipo 555, > | es decir de lectura y ejecución para todos los usuarios (y los archivos > | resultantes deberían tener 444, es decir de lectura para cualquier > usuario). > | > | ¿Por qué entonces al crear un directorio desde el cliente FTP resulta > que en > | el servidor adquiere los permisos 700, es decir, permiso total > pero sólo > | para el propietario (usuarioFTP). > | > | Esto hace que otro usuario (www-data) no tenga permiso para navegar con > | mozilla a ese directorio. ¿Por qué ocurre esto y cómo lo > soluciono? Muchas > | gracias. > | > | > > Al poner un umask de 0002 0002, en archivos 0666-0002 queda como 0664 y > en directorios 0777-0002 como 0775 > > Te paso la parte donde defino el umask de mi proftpd 1.2.9-16 (es el de > sarge, pero la version de woody tambien me funciona el umask) > > ******************************************************* > # Normally, we want files to be overwriteable. > <Directory /*> > ~ # Umask 022 is a good standard umask to prevent new files and dirs > ~ # (second parm) from being group and world writable. > ~ Umask 0002 0002 > ~ AllowOverwrite on > ~ AllowStoreRestart on > ~ AllowRetrieveRestart on > ~ ####### Hide all files owned by user 'root' > ~ HideUser root > ~ ####### Disallow Clients from any access to hidden files. > ~ # <Limit READ DIRS> > ~ # IgnoreHidden on > ~ # </Limit> > </Directory> > ******************************************************* > > ~ Crei que el umask del bash afectaba al usuario por lo que le puse en > ~/.bash_profile el umask=0000, pero no me lo afecto en absoluto. > > ~ Pero hice otra prueba, tengo en la configuracion del proftpd esta linea: > > **************************************************** > #Los usuarios no requiere una shell autentica > RequireValidShell off > *************************************************** > > ~ La puse en "on" reinicie el server, y subi archivos y ... se pusieron > con permisos 700, asi como te pasa, pon la directiva de > "RequireValidShell" en off, asi te respeta el umask del proftpd ya que > el otro de 700 lo toma de nobody y nogroup como dice en Google Groups > "umask 700 proftpd" [1], mencionan algo de un ftp anonimo y los permisos > por default de nobody y nogroup, tal vez tambien sea por eso > lado tu caso. > > [1]http://groups.google.com/groups?hl=en&lr=&frame=right&th=4981a9 > f8d82178d4&seekm=a7r0k7%2484s%241%40wanadoo.fr#s > > Saludos, > > - -- > Christian Frausto Bernal > http://www.conocimientopractico.com > http://www.conpra.com/cfrausto.gpg > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.4 (GNU/Linux) > Comment: Using GnuPG with Debian - http://enigmail.mozdev.org > > iD8DBQFBkB+0n9a3KM4uVGwRAhxPAJwOtfy25v3DBKmmFtpfiEjxHA1jUwCeNMz0 > A+322OsDwQPEAyoFDjqD0fY= > =AoV1 > -----END PGP SIGNATURE----- > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] >
