¿Cómo configuro los valores predeterminados de directorios y archivos creados para ser 775? Entiendo que necesito modificar la máscara de usuario en VSFTPD, pero ¿cómo sé a qué cambiarla?
11
Los permisos Umask y finales que necesita deben sumar 777. Como necesita permisos 775, necesita 777 - 775 = 002 como umask.
local_umask=002posible que no den los resultados esperados; es mejor que prefiera un '0':local_umask=0002(verman vsftpd.conf).002es un valor octal, ¿no? ¿Por qué agrega otro líder0?002(no recuerdo mis necesidades en el momento), pero debe por ejemplo022(que será tratado como base 1022) vs0022. De todos modos, no funcionó para mí sin él ...En caso de que se pregunte dónde configurar su umask, se puede configurar en el archivo de configuración vsftpd (/etc/vsftpd.conf)
anon_umaskpara acceso anónimo ylocal_umaskpara usuarios.Para que la máscara funcione correctamente (incluso sin acceso anónimo) parece necesario establecer
anon_upload_enable=YESyanon_mkdir_write_enable=YES. Si no se configuran, no se permitirá la escritura, la lectura y la ejecución para grupos u otros en archivos cargados a través de ftp (aunque los privilegios estándar pueden establecerse para otra cosa).En su caso, si necesita acceso autenticado por el usuario, debe configurar lo siguiente:
Aquí,
file_open_modeestablece la configuración predeterminada de los archivos.777lo hace legible, escribible y ejecutable para cualquiera. Conlocal_umaskset to002, esto le da775, como lo solicitó.Notica que por
local_umaskdefecto es077, deshabilitar grupos y otros para acceder a los archivos de cualquier manera (por lo tanto, se establece aquí).Más información: https://security.appspot.com/vsftpd/vsftpd_conf.html
fuente
anon_umask