我正在尝试设置一个可以上传的环境,并且一旦创建就会失去删除和写入权限。
为此,我创建了一个具有以下设置的虚拟用户:
local_enable=YES
write_enable=YES
# Default Permissions: File: 400 ; Dir: 500
local_umask=0277
file_open_mode=0677
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
secure_chroot_dir=/var/run/vsftpd/empty
# Disable chmod
chmod_enable=NO
virtual_use_local_privs=YES
问题是由于上传文件的人仍然是所有者,他能够删除该文件(即使权限设置为 400)。
我怎样才能让用户可以上传然后不能通过 FTP 删除它?
答案1
我终于找到了实现此目的的方法。在看了手册第 N 次之后,我终于找到了cmds_denied禁用指令的指令。
就我而言,我将其设置为:cmds_denied=RMD,DELE。