我们Ubuntu 12.04设置了一台服务器,ProFTPd供用户上传文件。每个用户都有自己的帐户,并被限制在自己的目录中。
正常情况下,一切正常,他们获得644创建/上传文件的权限,以及755创建/上传文件夹的权限。
问题是,偶尔有些文件会以600权限上传(或者上传后被更改,我不确定?),因此除了所有者之外,任何人都无法读取它们。有什么办法锁定/强制对文件的权限644?
我知道我可以用以下方式取消权限umask,但我不想这样,我想要停止用户过多地降低了权限,因此他们不应该低于 644 (rw- r-- r--)
答案1
据我所知,您无法以自己想要的方式控制 ftp,您只能完全限制某些用户的 chmod 或允许它。没有中间方法。也许您可以使用 auditd 来监视更改,然后对其采取行动,但这会非常复杂。
编辑:限制 proftpd 中的 chmod:
<Limit SITE_CHMOD>
DenyAll
</Limit>