froschkoenig-lr
Goto Top

Raspberry Pi, Samba, ProFTPD - Übertragung funktioniert, aber nicht löschbar über Samba

Hallo,

ich nutze in einem Testaufbau einen Raspberry Pi 4 (Raspbian Lite) mit folgenden installierten und konfigurierten Pakete: MDADM Software-Raid mit 2 externe Festplatten, Samba-Server für Netzwerkzugriff und HD-Idle um die Festplatten nach x Minuten in den Standby zu schicken.

Soweit funktioniert auch alles.

Nun habe ich noch das Paket "ProFTPD-Basic" installiert, konfiguriert und auch dies scheint soweit zu laufen.
Wird ein Verzeichnis mit enthaltene Dateien auf den Raspberry Pi übertragen, stehen diese über den Netzwerkzugriff zur Verfügung.

Nun zu meinem Problem:
Ich verbinde mich mit ProFTPD (Benutzer: ftp-user / Gruppe: ftp-user), übertrage ein Verzeichnis mit enthaltene Dateien und diese werden gespeichert.
Greife ich nun über mein Notebook auf die Samba-Share zu (Benutzer pi / Gruppe: pi), sehe ich den hochgeladenen Ordner, kann auch alles öffnen, aber nichts löschen.

Was ich bereits getestet habe:
Benutzer "pi" der Gruppe "ftp-user" zuordnen, in der Hoffnung deren Lese/Schreibrechte zu bekommen:
sudo adduser pi ftp-user

Einzig nach ausführen von
sudo chmod -R 777 /mnt/dir1
kann ich den Inhalt samt Ordner über das Netzwerk löschen, aber nur bis zum nächsten Upload, dann wird das löschen wieder verweigert.

Ausgabe über ls -l
pi@NAS:/mnt/dir1 $ ls -all
total 40
drwxr-xr-x 10 root root 4096 Aug 19 13:49 .
drwxrwxrwx 7 pi pi 4096 Aug 19 13:45 ..
drwxrwxrwx 2 root root 4096 Aug 19 13:48 dir1
drwxrwxrwx 2 root root 4096 Aug 19 13:48 dir2
drwxrwxrwx 2 root root 4096 Aug 19 13:45 dir3
drwxrwxrwx 2 root root 4096 Aug 19 13:49 dir4
drwxrwxrwx 2 root root 4096 Aug 19 13:49 dir5
drwxrwxrwx 2 root root 4096 Aug 19 13:49 dir6
drwxrwxrwx 2 root root 4096 Aug 19 13:45 dir7
drwxrwxrwx 3 root root 4096 Aug 19 14:28 dir8

pi@NAS:/mnt/dir1/dir8 $ ls -l
total 4
drwxr-xr-x 3 ftp-user ftp-user 4096 Aug 19 14:28 test1

Kann mir jemand einen Hinweis geben wo ich meine Suche fortführen muss, damit ich die Verzeichnisse nach einem FTP-Upload über die Samba-Share manuell löschen kann?
Zugegeben bin ich der Sache mit Benutzer/Dateirechten noch nicht ganz vertraut, gut Ding braucht eben Weile.

Falls irgendwelche Angaben fehlen, trage ich diese gerne nach.


Vielen Dank vorab für jegliche Hilfestellungen.

Grüße,
Froschkönig

Content-ID: 597480

Url: https://administrator.de/contentid/597480

Ausgedruckt am: 24.11.2024 um 07:11 Uhr

145033
145033 19.08.2020 um 16:13:39 Uhr
Goto Top
Umask für proftpd entsprechend setzen
http://www.proftpd.org/docs/howto/Umask.html
Froschkoenig-LR
Froschkoenig-LR 19.08.2020 um 16:15:50 Uhr
Goto Top
Hallo Kleiber,

vielen Dank für dein Hinweis, werde dem schnellstens folgen...und wieder berichten.
aqui
Lösung aqui 19.08.2020 um 16:26:05 Uhr
Goto Top
Oder die Dateien mit SCP (z.B. WinSCP) gleich mit dem User "pi" übertragen. Das erspart dir das FTP und die Rechte Anpassung.
Die umask Lösung klappt aber natürlich auch.
Froschkoenig-LR
Froschkoenig-LR 19.08.2020 um 17:00:59 Uhr
Goto Top
Hi aqui,

das habe ich bereits versucht, den FTP-Benutzer auf pi:pi zu setzen, da hatte ich das Problem, dass ich trotz Home-Verzeichnisangabe /mnt/ in mein /home/pi/ Verzeichnis geführt wurde...ging also nicht.

Eine verständlichere und einfachere Option wie umask gibts nicht? face-wink
145033
145033 19.08.2020 aktualisiert um 17:02:44 Uhr
Goto Top
Zitat von @Froschkoenig-LR:
Eine verständlichere und einfachere Option wie umask gibts nicht? face-wink
Lies und verstehe es, umask ist eine essentielle Linux/Unix Funktion die du immer wieder antreffen wirst, also besser gleich auf die beiden A-Backen setzen und lernen.
Froschkoenig-LR
Froschkoenig-LR 19.08.2020 um 17:11:34 Uhr
Goto Top
Lies und verstehe es, umask ist eine essentielle Linux/Unix Funktion die du immer wieder antreffen wirst, also besser gleich auf die beiden A-
Backen setzen und lernen.

...das war direkt, aber was wahres dran, wenn nicht immer die Bequemlichkeit siegen würde...
...weiter gehts!
cykes
cykes 20.08.2020, aktualisiert am 21.08.2020 um 04:25:43 Uhr
Goto Top
Moin,

Zitat von @Froschkoenig-LR:
Eine verständlichere und einfachere Option wie umask gibts nicht? face-wink
Doch, die für Dich einfachere Lösung hat Dir aqui bereits genannt: SCP. Dann benötigst Du ProFTP eigentlich nicht mehr, SCP läuft über ssh, das vermutlich sowieso schon läuft. Alternativ kannst Du auch SFTP benutzen, das ebenfalls über ssh läuft. Auf dem Client kannst Du für SFTP unter Windows bspw. FileZilla verwenden (für SCP das bereits erwähnte WinSCP). Dazu benötigst Du dann keine separate Benutzerverwaltung ("ftp-user" o.ä.), Du meldest Dich einfach mit dem vorhandenen Benutzer "pi" an und die Übertragung ist sogar verschlüsselt.

Ein nicht sauber konfigurierter (Standard-)FTP-Server (bspw. ProFTP) ist eher eine (massive) Sicherheitslücke, damit würde ich mich vielleicht mal separat in Ruhe beschäftigen und es nicht jetzt irgendwie hinbiegen. Das hängt u.a. auch davon ab, ob der FTP-Server von außen und noch von anderen Benutzern erreichbar sein soll.

Gruß

cykes
aqui
aqui 20.08.2020 um 09:45:02 Uhr
Goto Top
Wahre Worte !!!
Warum mit scp einfach machen wenn es mit FTP auch umständlich und unsicher geht... face-wink