为用户 Perivate 组设置 proftpd/users

为用户 Perivate 组设置 proftpd/users

我在 CentOS7 服务器上使用用户私人组,但似乎无法让一切正常运转。

首先,标准用户的掩码似乎为 0022,我相当确定 UPG 的掩码应该是 002。

该用户在其 /etc/password 中设置了 /bin/sh,且其 uid/gid 为 1017。

/etc/profile 设置 umask 的位是:

UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
    umask 002
else
    umask 022
fi

/usr/bin/id -gn <> /usr/bin/id -un

但我猜想这肯定是有原因的。不确定它为什么在这里/是否可以安全删除。

我在这里假设 proftpd 正在使用用户 umask,因为这似乎与正在发生的事情一致。FTPd 到服务器的新文件是 u+rw、g+rw、o+r。

所以我认为我需要做的就是为用户整理 umask?

答案1

遗憾的是你没有写下你没有完成的工作。

ProFTP 有自己的 Umask 配置参数,有时默认为 022,这是一个合理的默认值,但如果未设置,它将使用系统定义的默认值。

对于 FTP-Daemons 等,设置很可能不是从 /etc/profile 或类似文件中获取的,因为这些是 shell 的初始化文件,而 FTP 通常与普通 shell 无关。但还有更多地方,例如 PAM 配置,其中应用了与示例配置文件脚本(/etc/login.defs 中的 USERGROUPS_ENAB)中相同的逻辑。

还可能发生的情况是,尤其是在使用 SFTP 时,客户端在传输过程中定义权限,而服务器则不强制执行 Umask(但使用 ProFTPD,您可以进行其他配置)。如果用户可以使用 SITE CHMOD 扩展,则 FTP 客户端也会出现同样的情况。

UPG 的 umask 更宽松的原因是,对于默认使用共享主组的用户来说,保护自己的文件和文件夹不被其他组成员修改更为重要,因为其他组成员可能默认会修改这些文件和文件夹。对于 UPG,我认为这种更宽松的默认设置具有优势,即在共享文件夹中(设置了 SGID),任何人都可以自动写入文件,但在其他未设置 SGID 的共享文件夹中,默认情况下,任何人都无法编辑这些文件。

但由于我并不真正了解您想要什么以及为什么/是否想要,我无法直接回答您的问题,即在您的情况下该怎么做。

相关内容