Propietario / permisos predeterminados de los archivos creados a través de VSFTPD

11

¿Cómo configuro los valores predeterminados de directorios y archivos creados para ser 775? Entiendo que necesito modificar la máscara de usuario en VSFTPD, pero ¿cómo sé a qué cambiarla?

Webnet
fuente

Respuestas:

14

Los permisos Umask y finales que necesita deben sumar 777. Como necesita permisos 775, necesita 777 - 775 = 002 como umask.

Saurabh Barjatiya
fuente
1
Tenga en cuenta que estos son valores octales, por lo que es local_umask=002posible que no den los resultados esperados; es mejor que prefiera un '0': local_umask=0002(ver man vsftpd.conf).
Skippy le Grand Gourou
@SkippyleGrandGourou, 002es un valor octal, ¿no? ¿Por qué agrega otro líder 0?
Jdamian
2
Bueno, puede que no importe para 002(no recuerdo mis necesidades en el momento), pero debe por ejemplo 022(que será tratado como base 10 22) vs 0022. De todos modos, no funcionó para mí sin él ...
Skippy le Grand Gourou
13

En caso de que se pregunte dónde configurar su umask, se puede configurar en el archivo de configuración vsftpd (/etc/vsftpd.conf) anon_umaskpara acceso anónimo y local_umaskpara usuarios.

Para que la máscara funcione correctamente (incluso sin acceso anónimo) parece necesario establecer anon_upload_enable=YESy anon_mkdir_write_enable=YES. Si no se configuran, no se permitirá la escritura, la lectura y la ejecución para grupos u otros en archivos cargados a través de ftp (aunque los privilegios estándar pueden establecerse para otra cosa).

En su caso, si necesita acceso autenticado por el usuario, debe configurar lo siguiente:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=0002
anon_upload_enable=YES
anon_mkdir_write_enable=YES
file_open_mode=0777

Aquí, file_open_modeestablece la configuración predeterminada de los archivos. 777lo hace legible, escribible y ejecutable para cualquiera. Con local_umaskset to 002, esto le da 775, como lo solicitó.

Notica que por local_umaskdefecto es 077, deshabilitar grupos y otros para acceder a los archivos de cualquier manera (por lo tanto, se establece aquí).

Más información: https://security.appspot.com/vsftpd/vsftpd_conf.html

Niels Abildgaard
fuente
¿Qué tal establecer en file_open_mode = 7777?
Shicheng Guo
y "sudo chmod -R 777 / mysharedpath"
mesutpiskin
Gracias hermanos poranon_umask
typelogic