web-dev-qa-db-ja.com

VSFTPDを介して作成されたファイルのデフォルトの所有者/権限

作成したディレクトリとファイルのデフォルト値を775に設定するにはどうすればよいですか?私の理解は、VSFTPDのumaskを変更する必要があるということですが、どのように変更するかを知るにはどうすればよいですか?

11
Webnet

必要なUmaskと最終的なアクセス許可は、最大777になるはずです。775のアクセス許可が必要なので、umaskとして777-775 = 002が必要です。

14

Umaskをどこに設定するか疑問に思う場合は、vsftpd構成ファイル(/etc/vsftpd.conf)で、匿名アクセスの場合はanon_umask、ユーザーの場合はlocal_umaskとして設定できます。

マスクが正しく機能するためには(匿名アクセスがなくても)、anon_upload_enable=YESanon_mkdir_write_enable=YESを設定する必要があります。これらが設定されていない場合、FTP経由でアップロードされたファイルに対するグループまたはその他のユーザーは、書き込み、読み取り、および実行が許可されません(他の標準特権が設定されている場合でも)。

あなたのケースでは、ユーザー認証されたアクセスが必要な場合、以下を設定する必要があります:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=0002
anon_upload_enable=YES
anon_mkdir_write_enable=YES
file_open_mode=0777

ここで、file_open_modeはファイルのデフォルト設定を設定します。 777を使用すると、誰でも読み取り、書き込み、実行が可能になります。 local_umask002に設定すると、要求どおりに775が得られます。

local_umaskのデフォルトは077になり、グループなどがファイルにアクセスできないようにする(したがって、ここで設定される)ことに注意してください。

さらに読む: https://security.appspot.com/vsftpd/vsftpd_conf.html

12