我创建了一个用户,该用户被锁定到其主目录,除了允许客户端向我们上传 ftp 文件之外什么也不做——目前对此有点束手无策,所以我不得不这样做。
我根本不想将这个新用户ftpuser
用于其他任何事情,我宁愿使用不同的用户myuser
来处理其他数据导入。
因此,我已加入myuser
该ftpuser
组并将文件夹设置/home/ftpuser
为 775,chrgrp myuser
但我仍然无法访问该文件夹的内容。
$ pwd
/home
$ ls -la
total 44
drwxr-xr-x. 7 root root 4096 Jun 13 10:48 .
dr-xr-xr-x. 23 root root 4096 May 18 11:41 ..
drwxrwx--- 2 ftpuser myuser 4096 Jul 12 16:47 ftpuser
drwx------ 14 myuser myuser 4096 Jun 29 17:08 myuser
$ ls ftpuser/
ls: cannot open directory ftpuser/: Permission denied
$ ls myuser/
bin tmp vhosts
$ id myuser
uid=502(myuser) gid=503(www-data) groups=503(www-data),505(ftpuser)
主文件夹是否有一些额外的限制阻止我这样做,或者我是否遗漏了一些明显的东西?
我使用的是 CentOS 6.5
答案1
drwxrwx--- 2 ftpuser myuser 4096 Jul 12 16:47 ftpuser
uid=502(myuser) gid=503(www-data) groups=503(www-data),505(ftpuser)
dir 上的组是 myuser,myuser 没有组 myuser,但有 ftpuser。
使用以下任一方法修复:
usermod -a -G myuser myuser
或者(由 ftpuser 创建的首选 so 文件也与您具有相同的组):
chgrp ftpuser /home/ftpuser
另外,请确保 ftp 守护程序使用允许组具有读取访问权限的掩码,例如vsftpd.conf 中local_umask=007
的 或。local_umask=027