我们有一台配备ProFTPd的Ubuntu 12.04服务器供用户上传文件。 每个用户都有他们自己的帐户,并被监禁到他们的目录。
通常情况下,一切工作正常,他们获得创build/上传的文件644权限,创build/上传的文件夹755权限。
问题是,偶尔有些文件会上传600权限(或上传后更改,我不确定吗?),所以除了所有者之外,任何人都不能读取它们。 有什么办法来locking/强制文件上的权限644 ?
我知道我可以用umask取消权限,但是我不想这样做,我想要停止用户过多地减less权限,所以他们不应该能够低于644(rw-r-r–)
据我所知,你不能以你想要的方式来控制ftp,你只能完全限制某些用户的chmod或者允许它。 没有一条中间道路。 也许你可以使用auditd来监视变化,然后对它们采取行动,但这将是非常复杂的。
编辑:在proftpd中限制chmod:
<Limit SITE_CHMOD> DenyAll </Limit>