Das Gegenteil von Umask für vsftpd

4335
dynamphorous

Gibt es eine Möglichkeit, Berechtigungen für neu erstellte Dateien zu erzwingen, ähnlich wie umask, aber umgekehrt?

Ich weiß bereits, dass ich es mit einem Cron-Job erledigen kann, aber ich hoffe, dass es einen besseren Weg gibt.

Das Setup, von dem aus ich arbeite, lautet wie folgt: Ein vsftpd-Server, ohne anonyme Logins. Eine Gruppe von Benutzern kann hochladen oder herunterladen, einige (verschiedene Gruppen) können nur herunterladen. Ich möchte, dass beim Hochladen einer Datei oder eines Verzeichnisses die Berechtigungen für die hochgeladenen Dateien geändert werden, sodass jeder in derselben Gruppe (Uploader) lesen oder schreiben kann, der herunterladende Benutzer jedoch nur die Dateien lesen kann.

Das Problem ist, dass vsftpd standardmäßig die Berechtigungen für die Datei auf 0700 setzt, während ich 0775 benötige. Außerdem sind nur Benutzer- und Berechtigungsänderungen bei anon Benutzer-Uploads zulässig.

Irgendwelche Gedanken?

2
Was ist dein `file_open_mode` in` vsftpd.conf`? Daniel Beck vor 12 Jahren 0
Ich habe es auf file_open_mode = 0775 gesetzt. Ich habe auch versucht, chown_uploads = yes und chown_upload_mode = 0750 zu verwenden, es stellt sich jedoch heraus, dass dies nur für das Hochladen relevant ist. dynamphorous vor 12 Jahren 0
Sind Sie sicher, dass die regulären Umasks der Benutzer nicht so restriktiv sind? Daniel Beck vor 12 Jahren 0
Nun, mein systemweites / etc / profile umask ist 022, was nicht ganz das ist, was ich möchte, aber ich werde auch keine Berechtigungen für 0700 für neu erstellte Dateien festlegen. Diese Benutzer haben keine ~ / bashrc-Dateien, da ihr Home-Verzeichnis die FTP-Site ist, in der sie chrootiert werden. Und sie scheinen keine versteckten Dateien oder Ordner im FTP-Verzeichnis erstellt zu haben. Könnte das mein Problem sein? Muss ich ihre Shell mit usermod einstellen und dann ihre umask auf etwas weniger restriktives setzen? dynamphorous vor 12 Jahren 0

1 Antwort auf die Frage

3
Kirk

Ich denke, Sie sollten es mit der Konfigurationsoption local_umask einstellen können. Für das, was Sie suchen, müssen Sie local_umask = 0002 setzen.

Es ist schon eine Weile her, seit ich vsftpd konfiguriert habe, also könnte ich falsch liegen.

Ich nehme an, das funktioniert nur, wenn Sie lokale Benutzer verwenden. Verwenden Sie lokale oder virtuelle Benutzer? Kirk vor 12 Jahren 0
Ich verwende lokale Benutzer und es sieht so aus, als ob Sie genau richtig sind. Ich habe nicht mitbekommen, dass der Standardwert umask 077 ist, wenn dies in der Konfigurationsdatei ausgehasht wird .... Jetzt fühle ich mich wie ein Idiot, aber ich danke Ihnen vielmals für Ihre Hilfe. Du auch, Daniel. Ihr habt mir beide sehr geholfen! dynamphorous vor 12 Jahren 0
Ich würde empfehlen, dass Sie alle 4 Bits in der Umask angeben. Dies ist zwar nicht erforderlich, aber es ist eine bewährte Methode und der beste Weg, um die zukünftige Funktionsfähigkeit Ihrer vorhandenen Konfigurationen sicherzustellen. Kirk vor 12 Jahren 0
Ich habe erwartet, dass neue Dateien 755 Rechte erhalten, während der Wert von local_umask auf 0022 gesetzt wird, aber neue Dateien erhalten 644 Rechte. Was fehlt mir oder was kann hier stören? Stphane vor 7 Jahren 0

Verwandte Probleme