Chủ sở hữu / quyền mặc định của các tệp được tạo thông qua VSFTPD


11

Làm cách nào để đặt giá trị mặc định của thư mục và tệp được tạo thành 775? Sự hiểu biết của tôi là tôi cần sửa đổi ô trên VSFTPD, nhưng làm thế nào để tôi biết phải thay đổi nó thành gì?

Câu trả lời:


14

Umask và quyền cuối cùng mà bạn cần nên thêm tối đa 777. Vì bạn cần 775 quyền, bạn cần 777 - 775 = 002 dưới dạng ô.


1
Coi chừng đây là các giá trị bát phân, vì vậy local_umask=002có thể không cho kết quả như mong đợi - bạn nên có tiền tố tốt hơn bằng '0': local_umask=0002(xem man vsftpd.conf).
Skippy le Grand Gourou

@SkippyleGrandGourou, 002là một giá trị bát phân, phải không? Tại sao bạn thêm một hàng đầu khác 0?
Jdamian

2
Chà, điều đó có thể không quan trọng đối với 002(không thể nhớ nhu cầu của tôi vào thời điểm đó), nhưng nó sẽ là ví dụ 022(sẽ được coi là cơ sở 10 22) so với 0022. Dù sao, nó không hoạt động với tôi mà không có nó
Skippy le Grand Gourou

13

Trong trường hợp bạn đang tự hỏi nên đặt ô của mình ở đâu, nó có thể được đặt trong tệp cấu hình vsftpd (/etc/vsftpd.conf) như anon_umaskđể truy cập ẩn danh và local_umaskcho người dùng.

Để mặt nạ hoạt động chính xác (ngay cả khi không có quyền truy cập ẩn danh), có vẻ như cần phải đặt anon_upload_enable=YESanon_mkdir_write_enable=YES. Nếu những điều này không được thiết lập, việc viết, đọc và thực thi sẽ không được phép cho các nhóm hoặc những người khác trên các tệp được tải lên qua ftp (mặc dù các đặc quyền tiêu chuẩn có thể được đặt cho một thứ khác).

Trong trường hợp của bạn, nếu bạn cần quyền truy cập do người dùng xác thực, bạn nên đặt như sau:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=0002
anon_upload_enable=YES
anon_mkdir_write_enable=YES
file_open_mode=0777

Ở đây, file_open_modeđặt cài đặt mặc định của tệp. 777làm cho nó có thể đọc, viết và thực thi cho bất cứ ai. Với local_umaskthiết lập 002, điều này mang lại cho bạn 775, như bạn yêu cầu.

Notica local_umaskmặc định 077, vô hiệu hóa các nhóm và những người khác để truy cập các tệp theo bất kỳ cách nào (do đó nó được đặt ở đây).

Đọc thêm: https://security.appspot.com/vsftpd/vsftpd_conf.html


Làm thế nào về việc đặt thành file_open_mode = 7777?
Shicheng Guo

và "sudo chmod -R 777 / my Sharedpath"
mesutpiskin

Cảm ơn anh em đãanon_umask
typelogic
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.