我在一些客户端机器上运行了一个 python 脚本,该脚本调用运行 ProFTP 的 Ubuntu 8.04 LTS 服务器。
我在服务器上创建了一个名为 userftp 的用户,并希望通过以下命令拒绝其 shell 访问:
sudo useradd userftp -p your_password -d /home/FTP-shared -s /bin/false
我最初使用以下命令设置 /home/FTP-shared 目录的权限:
sudo chmod 755 FTP-shared
但是当脚本从客户端运行时,它无法写入该目录。
因此我使用以下命令设置 /home/FTP-shared 的权限:
sudo chmod 777 FTP-shared
因此 /home/FTP-shared 现在的访问设置为:
drwxrwxrwx 4 root root 4096 2010-03-04 21:11 FTP-shared
我不喜欢目录现在完全开放的事实...有没有更安全的方法来做到这一点,或者因为客户端必须写入它,这是唯一的方法吗?
答案1
建议在这样的目录上设置粘性位。这样,只有目录的所有者和文件的所有者才能从目录中删除内容。
chmod +t FTP-shared
更详细地说,您描述的性能通常被视为incomingFTP 领域中的目录。对于上传的任何特殊处理,都可以在守护进程中进行配置。
至于让它可在全球范围内写入,那并不是完全必要的。如果你想要每个人 (例如匿名)能够写入它,是的。但是,如果它是已知用户的有限子集,您可以创建一个组,将所有用户添加到该组,设置权限 775 或 770,并设置 SGID 位。