Risposte:
La maschera di protezione e le autorizzazioni finali necessarie devono aggiungere fino a 777. Poiché sono necessarie 775 autorizzazioni, sono necessari 777 - 775 = 002 come umask.
002
è un valore ottale, non è vero? Perché aggiungi un altro lead 0
?
002
(non ricordo la necessità del momento), ma dovrebbe per esempio 022
(che verrà trattato come base 10 22
) vs 0022
. Comunque, senza di essa non avrebbe funzionato per me ...
Nel caso ti stia chiedendo dove impostare il tuo umask, può essere impostato nel file di configurazione vsftpd (/etc/vsftpd.conf) come anon_umask
per l'accesso anonimo e local_umask
per gli utenti.
Per il corretto funzionamento della maschera (anche senza accesso anonimo) sembra necessario impostare anon_upload_enable=YES
e anon_mkdir_write_enable=YES
. Se questi non sono impostati, la scrittura, la lettura e l'esecuzione non saranno consentite per gruppi o altri su file caricati tramite ftp (anche se i privilegi standard possono essere impostati per qualcos'altro).
Nel tuo caso, se hai bisogno di un accesso autenticato dall'utente, dovresti impostare quanto segue:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=0002
anon_upload_enable=YES
anon_mkdir_write_enable=YES
file_open_mode=0777
Qui, file_open_mode
imposta l'impostazione predefinita dei file. 777
lo rende leggibile, scrivibile ed eseguibile per chiunque. Con local_umask
impostato su 002
, questo ti dà 775
, come da te richiesto.
Notica local_umask
predefinito 077
, disabilitando gruppi e altri ad accedere ai file in qualsiasi modo (quindi è impostato qui).
Ulteriori letture: https://security.appspot.com/vsftpd/vsftpd_conf.html
anon_umask
local_umask=002
potresti non dare i risultati attesi - è meglio prefissare uno '0':local_umask=0002
(vediman vsftpd.conf
).