Proprietario / autorizzazioni predefiniti dei file creati tramite VSFTPD


11

Come posso impostare i valori predefiniti di directory e file creati su 775? La mia comprensione è che devo modificare umask su VSFTPD, ma come faccio a sapere in cosa cambiarlo?

Risposte:


14

La maschera di protezione e le autorizzazioni finali necessarie devono aggiungere fino a 777. Poiché sono necessarie 775 autorizzazioni, sono necessari 777 - 775 = 002 come umask.


1
Fai attenzione che si tratta di valori ottali, quindi local_umask=002potresti non dare i risultati attesi - è meglio prefissare uno '0': local_umask=0002(vedi man vsftpd.conf).
Skippy le Grand Gourou,

@SkippyleGrandGourou, 002è un valore ottale, non è vero? Perché aggiungi un altro lead 0?
Jdamian,

2
Beh, potrebbe non importa per 002(non ricordo la necessità del momento), ma dovrebbe per esempio 022(che verrà trattato come base 10 22) vs 0022. Comunque, senza di essa non avrebbe funzionato per me ...
Skippy le Grand Gourou,

13

Nel caso ti stia chiedendo dove impostare il tuo umask, può essere impostato nel file di configurazione vsftpd (/etc/vsftpd.conf) come anon_umaskper l'accesso anonimo e local_umaskper gli utenti.

Per il corretto funzionamento della maschera (anche senza accesso anonimo) sembra necessario impostare anon_upload_enable=YESe anon_mkdir_write_enable=YES. Se questi non sono impostati, la scrittura, la lettura e l'esecuzione non saranno consentite per gruppi o altri su file caricati tramite ftp (anche se i privilegi standard possono essere impostati per qualcos'altro).

Nel tuo caso, se hai bisogno di un accesso autenticato dall'utente, dovresti impostare quanto segue:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=0002
anon_upload_enable=YES
anon_mkdir_write_enable=YES
file_open_mode=0777

Qui, file_open_modeimposta l'impostazione predefinita dei file. 777lo rende leggibile, scrivibile ed eseguibile per chiunque. Con local_umaskimpostato su 002, questo ti dà 775, come da te richiesto.

Notica local_umaskpredefinito 077, disabilitando gruppi e altri ad accedere ai file in qualsiasi modo (quindi è impostato qui).

Ulteriori letture: https://security.appspot.com/vsftpd/vsftpd_conf.html


Che ne dici di impostare su file_open_mode = 7777?
Shicheng Guo,

e "sudo chmod -R 777 / mysharedpath"
mesutpiskin,

Grazie fratelli peranon_umask
typelogic
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.