Противоположность Умаска для vsftpd

4170
dynamphorous

Есть ли способ принудительно установить разрешения для вновь создаваемых файлов, аналогично umask, но в обратном порядке?

Я уже знаю, что могу справиться с этой задачей, но надеюсь, что есть лучший способ.

Настройка, с которой я работаю, такова: сервер vsftpd, без анонимных входов в систему. Одна группа пользователей может загружать или загружать, некоторые (другая группа) могут просто скачать. Я хочу сделать так, чтобы, когда загрузчики создавали файл или каталог, права на файлы, которые они загружали, менялись, чтобы все в той же группе (загрузчики) могли читать или писать, но загружающие пользователи могут только читать файлы.

Проблема в том, что vsftpd по умолчанию устанавливает права доступа к файлу на 0700, а мне нужно 0775. Он также позволяет изменять пользователя и разрешения только при загрузке пользователем.

Какие-нибудь мысли?

2
Какой у вас `file_open_mode` в` vsftpd.conf`? Daniel Beck 13 лет назад 0
У меня установлено file_open_mode = 0775. Я также попытался использовать chown_uploads = yes и chown_upload_mode = 0750, однако оказалось, что это относится только к загрузке. dynamphorous 13 лет назад 0
Вы уверены, что это не обычные маски пользователей, которые являются такими ограничительными? Daniel Beck 13 лет назад 0
Ну, мой системный / etc / profile umask имеет значение 022, что не совсем то, что я хотел бы, но также не установил разрешения 0700 для вновь создаваемых файлов. И у этих пользователей нет файлов ~ / bashrc, так как их домашний каталог - это FTP-сайт, на котором они находятся. И, похоже, они не создали никаких скрытых файлов или папок в каталоге FTP. Может ли это быть моей проблемой? Нужно ли устанавливать их оболочку с помощью usermod, а затем устанавливать их umask на что-то менее ограничительное? dynamphorous 13 лет назад 0

1 ответ на вопрос

3
Kirk

Я думаю, что вы должны быть в состоянии установить его с параметром конфигурации local_umask. Для того, что вы ищете, вам нужно установить local_umask = 0002.

Прошло много времени с тех пор, как я настроил vsftpd, поэтому я могу ошибаться.

Я полагаю, это работает только если вы используете локальных пользователей. Вы используете локальных или виртуальных пользователей? Kirk 13 лет назад 0
Я пользуюсь локальными пользователями, и, похоже, вы совершенно правы. Я не уловил, что значение umask по умолчанию - 077, если оно хешировано в файле конфигурации ... Теперь я чувствую себя идиотом, но большое спасибо за вашу помощь. Вы также Даниэль. Вы оба очень помогли мне! dynamphorous 13 лет назад 0
Я бы порекомендовал вам указать все 4 бита в umask. Хотя это и не требуется, это лучшая практика и лучший способ обеспечить работоспособность в будущем с вашими существующими конфигурациями. Kirk 13 лет назад 0
Я ожидал, что новые файлы получат права 755 при установке значения `local_umask` на 0022, но новые файлы получат 644 права. Чего мне не хватает или что здесь может помешать? Stphane 7 лет назад 0

Похожие вопросы