Comment définir les valeurs par défaut des répertoires et fichiers créés sur 775? Ma compréhension est que je dois modifier le umask sur VSFTPD, mais comment savoir à quoi le changer?
11
Umask et les autorisations finales dont vous avez besoin doivent totaliser 777. Puisque vous avez besoin de 775 autorisations, vous avez besoin de 777 - 775 = 002 en tant que umask.
local_umask=002peut que cela ne donne pas les résultats attendus - il vaut mieux préfixer par un '0':local_umask=0002(voirman vsftpd.conf).002est une valeur octale, n'est-ce pas? Pourquoi ajoutez-vous un autre leader0?002(ne me souviens pas de mes besoins à l'époque), mais il doit par exemple022(qui sera traité comme base 1022) vs0022. De toute façon, ça n'a pas marché pour moi sans ça…Dans le cas où vous vous demandez où définir votre umask, il peut être défini dans le fichier de configuration vsftpd (/etc/vsftpd.conf) comme
anon_umaskpour l'accès anonyme etlocal_umaskpour les utilisateurs.Pour que le masque fonctionne correctement (même sans accès anonyme), il semble nécessaire de définir
anon_upload_enable=YESetanon_mkdir_write_enable=YES. Si ceux-ci ne sont pas définis, l'écriture, la lecture et l'exécution ne seront pas autorisées pour les groupes ou autres sur les fichiers téléchargés via ftp (même si les privilèges standard peuvent être définis pour autre chose).Dans votre cas, si vous avez besoin d'un accès authentifié par l'utilisateur, vous devez définir les éléments suivants:
Ici,
file_open_modedéfinit le paramètre par défaut des fichiers.777le rend lisible, inscriptible et exécutable pour tout le monde. Aveclocal_umaskdéfini sur002, cela vous donne775, comme vous l'avez demandé.Notica par
local_umaskdéfaut077, désactivant les groupes et autres pour accéder aux fichiers de quelque manière que ce soit (c'est pourquoi il est défini ici).Pour en savoir plus: https://security.appspot.com/vsftpd/vsftpd_conf.html
la source
anon_umask