Permissions

使用 ProFTPd 對文件強制 644 權限

  • March 24, 2016

我們Ubuntu 12.04設置了一個伺服器ProFTPd供使用者上傳文件。每個使用者都有自己的帳戶,並被監禁到他們的目錄中。

通常,一切正常,他們獲得644創建/上傳文件的755權限,以及創建/上傳文件夾的權限。

問題是,有時某些文件會以600權限上傳(或上傳後更改,我不確定?),因此除了所有者之外的任何人都無法讀取它們。有沒有辦法鎖定/強制對文件的權限644

我知道我可以取消權限,umask但我不想要這個,我想阻止使用者過多地減少權限,所以他們不應該低於 644 (rw- r– r–)

據我所知,您無法以您想要的方式控制 ftp,您只能完全限制某些使用者的 chmod 或允許它。沒有中間道路。也許您可以使用 auditd 來監視更改,然後對它們採取措施,但這確實很複雜。

編輯:在 proftpd 中限制 chmod:

   <Limit SITE_CHMOD>
        DenyAll   
   </Limit>

引用自:https://serverfault.com/questions/546142