我需要设置 2 个 Pure-FTPd 账户 -FTP用户和FTP 管理员。两者都可以访问包含 2 个子目录(上传和下载)的目录。权限标准需要如下:
- FTP用户可以上传到/upload但不能查看内容(盲投)。
- FTP用户可以从 /download 下载但无法写入。
- FTP 管理员具有完全读/写权限,包括文件删除
目前,前两个不是问题 - 禁用 /upload 读取权限和 /download 写入权限FTP用户完成了这项工作。问题是,当文件上传时FTP用户,它的权限设置为 644,这意味着用户FTP 管理员只能读取它(请注意,所有 FTP 目录都已更改为 ftpuser:ftpadmin)。我该如何FTP 管理员他理应得到什么权力?
答案1
使用不同的 umask (-U) 标志集启动进程将解决权限问题。例如:
/usr/sbin/pure-ftpd -U 113:002 &
注意每个 umask 数字都从 7 中减去以获得最终的权限:
113:002 的结果是文件为 664 个,目录为 775 个。
答案2
在您的 中/etc/pure-ftpd.conf,将您的 Umask 设置为 003:002。
这会将您的权限设置-rwxrwxr--为文件和drwxrwxr-x目录。如果您不需要执行权限,则将 Umask 更改为 113:002,即-rw-rw-r--文件和drwxrwxr-x目录的权限。Pure-FTPd 的基本 umask 为 777,任何 umask 都会从基数中减去。
答案3
只需在顶部目录设置 sgid 位,因为组已经正确设置,您就完成了。