Proprietário / permissões padrão dos arquivos criados via VSFTPD

11

Como definir os valores padrão dos diretórios e arquivos criados para 775? Meu entendimento é que preciso modificar o umask no VSFTPD, mas como sei o que alterá-lo?

Webnet
fonte

Respostas:

14

As permissões de máscara e final que você precisa devem adicionar até 777. Como você precisa de permissões 775, você precisa de 777 - 775 = 002 como umask.

Saurabh Barjatiya
fonte
1
Lembre-se de que esses são valores octais, portanto, local_umask=002podem não dar os resultados esperados - é melhor prefixar um '0': local_umask=0002(consulte man vsftpd.conf).
Skippy le Grand Gourou
@SkippyleGrandGourou, 002é um valor octal, não é? Por que você adiciona outra liderança 0?
Jdamian 18/01/16
2
Bem, pode não importa para 002(não me lembro minhas necessidades no momento), mas deve para, por exemplo 022(que será tratada como base 10 22) vs 0022. Enfim, não funcionou para mim sem ele ...
Skippy le Grand Gourou
13

Caso você esteja se perguntando onde definir seu umask, ele pode ser definido no arquivo de configuração vsftpd (/etc/vsftpd.conf) como anon_umaskpara acesso anônimo e local_umaskpara usuários.

Para que a máscara funcione corretamente (mesmo sem acesso anônimo), é necessário definir anon_upload_enable=YESe anon_mkdir_write_enable=YES. Se estes não estiverem definidos, a gravação, a leitura e a execução não serão permitidas para grupos ou outras pessoas em arquivos carregados via ftp (mesmo que os privilégios padrão possam estar definidos para outra coisa).

No seu caso, se você precisar de acesso autenticado pelo usuário, defina o seguinte:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=0002
anon_upload_enable=YES
anon_mkdir_write_enable=YES
file_open_mode=0777

Aqui, file_open_modedefine a configuração padrão dos arquivos. 777torna legível, gravável e executável para qualquer pessoa. Com local_umaskdefinido como 002, isso fornece a você 775, conforme solicitado.

Notica que local_umasktem como padrão 077desativar grupos e outras pessoas para acessar arquivos de qualquer forma (portanto, é definida aqui).

Leitura adicional: https://security.appspot.com/vsftpd/vsftpd_conf.html

Niels Abildgaard
fonte
Que tal definir como file_open_mode = 7777?
Shicheng Guo 06/02
e "sudo chmod -R 777 / mysharedpath"
mesutpiskin 4/17/17
Obrigado irmãos poranon_umask
typelogic 18/10/19