Pemilik default / izin file yang dibuat melalui VSFTPD

11

Bagaimana cara menetapkan nilai default direktori dan file yang dibuat menjadi 775? Pemahaman saya adalah bahwa saya perlu memodifikasi umask di VSFTPD, tetapi bagaimana cara saya tahu untuk mengubahnya?

Webnet
sumber

Jawaban:

14

Umask dan izin final yang Anda butuhkan harus menambahkan hingga 777. Karena Anda perlu 775 izin, Anda perlu 777 - 775 = 002 sebagai umask.

Saurabh Barjatiya
sumber
1
Berhati-hatilah karena ini adalah nilai oktal, jadi local_umask=002mungkin tidak memberikan hasil yang diharapkan - Anda awalan lebih baik dengan '0': local_umask=0002(lihat man vsftpd.conf).
Skippy le Grand Gourou
@ SkippyleGrandGourou, 002adalah nilai oktal, bukan? Mengapa Anda menambahkan arahan lain 0?
Jdamian
2
Nah, mungkin tidak masalah untuk 002(tidak ingat kebutuhan saya pada waktu itu), tetapi harus untuk misalnya 022(yang akan diperlakukan sebagai basis 10 22) vs 0022. Lagipula, itu tidak berhasil bagiku tanpanya ...
Skippy le Grand Gourou
13

Jika Anda bertanya-tanya di mana mengatur umask Anda, ini dapat diatur dalam file konfigurasi vsftpd (/etc/vsftpd.conf) anon_umaskuntuk akses anonim dan local_umaskuntuk pengguna.

Agar topeng berfungsi dengan baik (bahkan tanpa akses anonim) tampaknya perlu untuk mengatur anon_upload_enable=YESdan anon_mkdir_write_enable=YES. Jika ini tidak disetel, menulis, membaca dan mengeksekusi tidak akan diizinkan untuk grup atau orang lain pada file yang diunggah melalui ftp (meskipun hak standar dapat ditetapkan untuk hal lain).

Dalam kasus Anda, jika Anda memerlukan akses yang diautentikasi pengguna, Anda harus mengatur yang berikut:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=0002
anon_upload_enable=YES
anon_mkdir_write_enable=YES
file_open_mode=0777

Di sini, file_open_modetetapkan pengaturan default file. 777membuatnya mudah dibaca, dapat ditulis dan dieksekusi untuk siapa saja. Dengan local_umaskset ke 002, ini memberi Anda 775, seperti yang Anda minta.

Notica yang secara local_umaskdefault adalah 077, menonaktifkan grup, dan lainnya untuk mengakses file dengan cara apa pun (karenanya diatur di sini).

Bacaan lebih lanjut: https://security.appspot.com/vsftpd/vsftpd_conf.html

Niels Abildgaard
sumber
Bagaimana kalau diatur ke file_open_mode = 7777?
Shicheng Guo
dan "sudo chmod -R 777 / mysharepath"
mesutpiskin
Terima kasih saudara-saudara untukanon_umask
typelogic