Debian 上的 ProFTPD:为新上传的文件设置读取、执行和写入权限(然后通过软件删除它)

Debian 上的 ProFTPD:为新上传的文件设置读取、执行和写入权限(然后通过软件删除它)

我已经激活了使用 ProFTPD 的 FTP 服务器在 Debian Server 8.11 上。

我希望新上传的文件通过 FTP 有 2特征

  1. 用户和组的读取、执行和写入权限(默认情况下,我上传文件的权限是 644,我认为我需要 775)
  2. 终于可以删除通过软件(这可以通过对组的 www-data + rwx 权限来实现,有什么办法可以将其提供给我的 ftp 组吗?)

我为我的文件夹授予了 775 个权限:

drwxrwxr-x 2 user_ftp ftpgroup 192512 Mar 21 10:55 my_folder

非常感谢您的合作,

问候,

吉安马可

答案1

对于 1:出于安全原因,不允许在文件上允许默认执行位,而且它们也不是真正需要的。(如果您想在某台机器上执行文件,您可以在执行之前更改那里的执行位。)可以允许 ftp 用户明确更改文件权限,以便在上传后设置执行位。因此有两个选项:在服务器上或客户端上自动设置位,如果您确实需要在文件上设置它们。

也许您应该首先详细说明为什么您默认希望它们是 775 或类似的,然后您才能得到答案。

也就是说,您当然可以自己编译修补的 ProFTPD(它以 7 而不是 6 开始权限/umask 计算)并将文件的 Umask 配置设置为 002。

http://www.proftpd.org/docs/howto/Umask.html

对于 2:有不同的可能性,取决于您的具体用例。一个也适用于 ProFTPD 的通用解决方案是将组 www-data 设为父目录的所有者组,并设置目录的 Set-GID 位。将 ProFTPD 中的目录 Umask 设置为 77x。这将导致所有上传到该目录的内容(包括创建的目录)都具有所有者组 www-data,目录 Umask 将新目录设置为组可写。

另外,ProFTPD 强制所有者组的特定方法是设置适用目录的 UserOwner 参数(http://www.proftpd.org/docs/directives/linked/config_ref_UserOwner.html)。

相关内容