Standardeigentümer / Berechtigungen für erstellte Dateien über VSFTPD

11

Wie setze ich die Standardwerte für Verzeichnisse und Dateien auf 775? Mein Verständnis ist, dass ich die Umask auf VSFTPD ändern muss, aber woher weiß ich, in was ich sie ändern soll?

Webnet
quelle

Antworten:

14

Umask und endgültige Berechtigungen, die Sie benötigen, sollten sich zu 777 addieren. Da Sie 775 Berechtigungen benötigen, benötigen Sie 777 - 775 = 002 als umask.

Saurabh Barjatiya
quelle
1
Beachten Sie, dass dies Oktalwerte sind und daher local_umask=002möglicherweise nicht die erwarteten Ergebnisse liefern. Stellen Sie besser eine '0' voran: local_umask=0002(siehe man vsftpd.conf).
Skippy le Grand Gourou
@ SkippyleGrandGourou, 002ist ein Oktalwert, nicht wahr ? Warum fügen Sie eine weitere Führung hinzu 0?
Jdamian
2
Nun, es kann keine Rolle für 002(kann meine Bedürfnisse zu der Zeit nicht erinnern), aber es sollte für zB 022(welche als Basis 10 behandelt werden 22vs) 0022. Wie auch immer, es hat bei mir nicht funktioniert ...
Skippy le Grand Gourou
12

Falls Sie sich fragen, wo Sie Ihre umask einstellen sollen, kann sie in der vsftpd-Konfigurationsdatei (/etc/vsftpd.conf) als anon_umaskfür anonymen Zugriff und local_umaskfür Benutzer festgelegt werden.

Für die Maske richtig funktioniert (auch ohne anonymen Zugriff) scheint es notwendig zu Satz anon_upload_enable=YESund anon_mkdir_write_enable=YES. Wenn diese nicht festgelegt sind, ist das Schreiben, Lesen und Ausführen für Gruppen oder andere Personen in Dateien, die über FTP hochgeladen wurden, nicht zulässig (obwohl die Standardberechtigungen möglicherweise für etwas anderes festgelegt sind).

In Ihrem Fall sollten Sie Folgendes festlegen, wenn Sie einen vom Benutzer authentifizierten Zugriff benötigen:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=0002
anon_upload_enable=YES
anon_mkdir_write_enable=YES
file_open_mode=0777

Hier wird file_open_modedie Standardeinstellung für Dateien festgelegt. 777macht es für jeden lesbar, beschreibbar und ausführbar. Mit local_umaskset to erhalten 002Sie 775, wie Sie es gewünscht haben.

Notica, die local_umaskstandardmäßig 077Gruppen und andere deaktiviert, um auf Dateien in irgendeiner Weise zuzugreifen (daher wird sie hier festgelegt).

Lesen Sie weiter: https://security.appspot.com/vsftpd/vsftpd_conf.html

Niels Abildgaard
quelle
Wie wäre es mit file_open_mode = 7777?
Shicheng Guo
und "sudo chmod -R 777 / mysharedpath"
mesutpiskin
Vielen Dank, Brüder, füranon_umask
typelogic