Ubuntu/ProFTP 安装上的安全 UNIX 权限

Ubuntu/ProFTP 安装上的安全 UNIX 权限

我在一些客户端机器上运行了一个 python 脚本,该脚本调用运行 ProFTP 的 Ubuntu 8.04 LTS 服务器。

我在服务器上创建了一个名为 userftp 的用户,并希望通过以下命令拒绝其 shell 访问:

sudo useradd userftp -p your_password -d /home/FTP-shared -s /bin/false

我最初使用以下命令设置 /home/FTP-shared 目录的权限:

sudo chmod 755 FTP-shared

但是当脚本从客户端运行时,它无法写入该目录。

因此我使用以下命令设置 /home/FTP-shared 的权限:

sudo chmod 777 FTP-shared

因此 /home/FTP-shared 现在的访问设置为:

drwxrwxrwx  4 root        root        4096 2010-03-04 21:11 FTP-shared

我不喜欢目录现在完全开放的事实...有没有更安全的方法来做到这一点,或者因为客户端必须写入它,这是唯一的方法吗?

答案1

建议在这样的目录上设置粘性位。这样,只有目录的所有者和文件的所有者才能从目录中删除内容。

chmod +t FTP-shared

更详细地说,您描述的性能通常被视为incomingFTP 领域中的目录。对于上传的任何特殊处理,都可以在守护进程中进行配置。

至于让它可在全球范围内写入,那并不是完全必要的。如果你想要每个人 (例如匿名)能够写入它,是的。但是,如果它是已知用户的有限子集,您可以创建一个组,将所有用户添加到该组,设置权限 775 或 770,并设置 SGID 位。

相关内容