web-dev-qa-db-ja.com

同じディレクトリの管理者/ユーザー権限でPure-FTPdを設定する

2つのPure-FTPdアカウントをセットアップする必要があります-ftpuserおよびftpadmin。どちらも、アップロードとダウンロードという2つのサブディレクトリを含むディレクトリにアクセスできます。権限基準は次のようにする必要があります。

  • ftpuser/uploadにアップロードできますが、コンテンツを表示できません(ブラインドドロップ)。
  • ftpuser/downloadからダウンロードできますが、書き込むことはできません。
  • ftpadminは、ファイルの削除を含め、両方に対する完全な読み取り/書き込み権限を持っています

現在、最初の2つは問題ではありません-ftpuserの/ upload読み取りアクセスと/ download書き込みアクセスを無効にすることで問題は解決しました。問題は、ファイルがftpuserによってアップロードされると、そのアクセス権が644に設定されることです。つまり、ユーザーftpadminはファイルを読み取ることしかできません(すべてのFTPディレクトリがchownであることに注意してください) dからftpuser:ftpadminへ)。どうすればftpadmin彼が正当に値する力を与えることができますか?

4
modulaaron

別のumask(-U)フラグを設定してプロセスを開始すると、権限の問題が解決します。例えば:

/ usr/sbin/pure-ftpd -U 113:002&

各umask番号は7から差し引かれ、最終的な権限が取得されることに注意してください。

113:002の結果、ファイルの場合は664、ディレクトリの場合は775になります。

4
modulaaron

グループはすでに正しく設定されているので、トップディレクトリのsgidビットを設定するだけです。

1
CarpeNoctem