Verhindern, dass bestimmte Datei auf ftp-Server gelöscht werden kann?!?

Question

Hallo an alle!

Ich habe da mal eine Frage bezüglich ftp und den Daten, die dort hinterlegt sind. Kann ich eine Datei in einem ftp-Verzeichnis so einstellen, das diese nicht gelöscht werden kann? Die Datei sollte weder über den ftp-Zugang, noch über eine Software gelöscht werden können. Geht so etwas?


Danke und Gruß,
Oliver
[sup]Jeder macht was er will, keiner macht was er soll, aber alle machen mit.[/sup]

Answer 1

Ich gebs noch nicht ganz auf.
Der Trick liegt imho bei zwei Benutzerkennungen. Die eine ist Eigentümer der Datei und darf alles und die andere darf über die Rechteverwaltung die Datei nur lesen. Setze die Dateirechte dazu auf 744.
Problem könnte es nur werden, Eigentümer der Datei zu werden.
Ich hab diesbezüglich mal auf meinem Webserver geschaut. Dort ist es so, dass alle Dateien, egal, wer sie hochgeladen hat, dem ftp-Hauptbenutzer "gehören". Ich probiere heut abend mal aus, ob man mit einem zusätzlichen Benutzer Dateien mit den Rechten 744 löschen kann.

Gruß Flupo

Answer 2

Hallo Steffen,

danke Dir für Deine Antwort. Leider ist das auch keine Lösung, weil in der Beispieldatei der Pfad für das Verzeichnis frei eingetragen werden kann. Wie bereits erwähnt, handelt es sich um eine Beispieldatei, die recht einfach gehalten ist und es auch bleiben soll. Dort wird nun in einer Zelle der Pfad, in dem die Datei hoch- oder runtergeladen werden kann, eingetragen. Dort gebe ich ein Verzeichnis zum Testen vor, damit der Benutzer, der sich für das Beispiel interessiert, selber aber keinen ftp-Server hat, testen kann (siehe Screenshot). In diesem Verzeichnis liegt aber auch besagte Datei.
Wenn ich nun ein Verzeichnis zum Testen nehme und eins in dem sich die Datei befindet, wird der User, der das Beispiel testen will, sicherlich versuchen eine Datei in das Verzeichnis zu laden, in dem es keine Schreibrechte gibt und sich wundern, wenn er die Datei wieder downloaden will, dass es nicht funktioniert. Daher sollte sich das Testen auf ein Verzeichnis beziehen.


MfG,
Oliver
[sup]Jeder macht was er will, keiner macht was er soll, aber alle machen mit.[/sup]

Answer 3

Hallo Flupo,

hast Du gestern Abend mal die Zeit gefunden das zu testen?

MfG,
Oliver
[sup]Jeder macht was er will, keiner macht was er soll, aber alle machen mit.[/sup]

Answer 4

Sorry, muss dich noch einen Tag vertrösten.

Gruß Flupo

Answer 5

Hallo Flupo,

danke Dir für Deine Reaktion. Kein Problem, ich habe Zeit. Bis zu einem Ergebnis werde ich mir halt im Forum die Zeit vertreiben. ;-))

MfG,
Oliver
[sup]Jeder macht was er will, keiner macht was er soll, aber alle machen mit.[/sup]

Answer 6

So, ich habe getestet. Das Ergebnis ist jedoch ernüchternd.
Das Einzige, was man mit einem zweiten ftp-User (auf meinem all-inkl.de-Server) erreichen kann ist, dass man den Zugriff auf ein Verzeichnis beschränken kann. Darüberhinaus arbeitet er in diesem Verzeichnis mit den vollen Rechten des Hauptbenutzers.
D.h. Dateien, die hochgeladen werden, "gehören" nicht dem zwei-User sondern dem Hauptbenutzer und können somit auch problemlos gelöscht werden.

Problemstellung also nicht nicht gelöst.

Gestern kam mir aber eine andere Lösung in den Sinn:
Da du ja das Ganze per Excel-Makro realisieren willst, sollte es doch möglich sein, Löschversuche auf die gesperrte Datei in eine Fehlermeldung laufen zu lassen.
Also den Dateinamen in einer Variablen verwalten und eine Fehlermeldung bringen, wenn diese mit der gesperrten Datei übereinstimmt.

Gruß Flupo

Answer 7

Hallo Flupo,

danke Dir für Deine Bemühungen. Das was Du mir da vorschlägst, wird bereits in meiner Datei realisiert. Da es sich aber bei der Datei wie bereits erwähnt um eine Beispieldatei handelt, liegt der VBA-Code für jedermann offen. Somit kann diesen Schutz jeder der will, einfach aushebeln. Daher wäre es für mich gut gewesen, wenn ich die Datei direkt auf dem ftp-Server gegen das Löschen oder überschreiben hätte sichern können.
Mal sehen, eventuell fällt mir ja doch noch eine andere Lösung ein.

MfG,
Oliver
[sup]Jeder macht was er will, keiner macht was er soll, aber alle machen mit.[/sup]

Answer 8

Hi,

ich hab da noch ne Idee.

Nimm mal bei den Rechten alle Berechtigungen raus.
Hier ein Screenshot

wenn du versuchst die Datei zu öffnen - kommt bei mir Fenster:

ZUGRIFF NICHT ERLAUBT

Die angeforderte Seite darf nicht angezeigt werden.

eventuell kommst du damit ein bissel weiter.

Lieben Gruß
gresti

Answer 9

Das ist auf meinem Webserver nicht möglich. Es scheitert schon am wegnehmen der Schreibrechte des Eigentümers - und um die geht es ja im wesentlichen.

Gruß Flupo

Answer 10

Hallo,

Versuche mal das Sticky-Bit zu setzen: 1777

Bei mir habe ich folgendes geprüft: Mit Filezilla erstelle ich ein Verzeichnis auf dem Server. (Ich habe Linux mit Ftp Server).
Die Rechte auf das neue Verzeichnis ändere ich als Zahlenwert eingegeben zu 1777. Das erzeugt diese Konstellation: Jeder darf alles. Aber: Löschen darf jeder nur seine eigenen Dateien.

Hoffentlich hilft Dir das weiter!

Gruss