在 Linux 上禁用删除权限

在 Linux 上禁用删除权限

我创建了一个 ftp 目录,我希望虚拟用户可以创建和更新文件夹和文件,但不能删除它们。我该怎么做?我在 fedora 16 平台上通过 vsftp 创建了这个 ftp。

谢谢你,

答案1

您可以vsftpd指示不再尊重DELERMD命令

# Disable delete commands
cmds_denied=DELE,RMD

尽管user1131467 的关注仍然有效——如果用户可以修改文件,他们就可以截短或用垃圾覆盖它们。(嗯,chattr(1) 仅附加属性可以强制执行仅追加行为,但这远非理想的解决方案。)

答案2

您可以在此页面找到答案: http://vsftpd.beasts.org/vsftpd_conf.html

查找值“file_open_mode”以将上传文件的 umask 设置为所需值,以防止写入权限。

默认值为 0666,在您的情况下可能是 0440。(不要忘记前导 0)。

相关内容