我正在运行的Ubuntu 14.04,并希望apaches www-data用户创build的文件,可以由同一组www-data中的所有用户可写。 到目前为止,我试图添加 umask 0002或umask 002 到/etc/apache2/envvar但是在停止和启动apache服务之后并没有成功。 我还有什么可以尝试的? 我在其他post中跟着其他一些伟大的tipps,但没有成功创buildwww数据的可写文件。 如何设置默认的umask … 在ubuntu上运行php的www-data用户的umask 非常感谢您的帮助 :-)
我希望组www-data中的任何人对/var/www有写权限。 例如,如果“a”和“b”在组www-data中,并且“a”在/var/www创build一个文件,那么“b”将能够编辑它。 问题是我创build了PHP和Apache无法编辑的文件,而且他们创build的文件不能在没有sudo的情况下编辑 。 PHP和我都在www数据组中。 我将umask设置/etc/profile从umask 022更改为umask 002 。 这是一个安全和正确的方法来处理这个? 更新 :即使在更改/ etc / profile并重新启动计算机后,PHP仍然会创build具有权限-rw-r–r– 。
我已经修改了/etc/login.defs并将umask设置为002,但是当我exit或logout并重新login后,它无法更改。我的bashrc文件不包含任何umask设置。 来自/etc/login.defs # # Umask which is used by useradd and newusers for creating # new home directories. # UMASK 002 任何想法为什么它没有改变? 尽pipe使用Samba,我试图修改的权限是SSH。
如果umask设置为027(根本上我想知道027是否比022安全性更好),是否有任何安全问题? 根据我的理解,从安全的angular度来看,027是一个更好的select。 但我想确认这一点。
我configuration了我的vsftpd以允许虚拟用户上传文件。 不过,我希望所有上传的文件不能下载,从而剥夺了潜在的攻击者存储他的恶毒文件的实用性。 所以我把我的/etc/vsftpd/vsftpd.conf : file_open_mode=0777 anon_umask=0577 local_umask=0577 我认为其中一个*_umask=0577是多余的,但它似乎是无害的,它涵盖了我所有的基础。 但是,当我上传一个文件时,会得到一个: -rw—— (0600)权限而不是–w—— (0200) 。 问题是: 为什么? 以及如何解决这个问题? 。 顺便说一句,我目前的configuration似乎做了正确的事情,那就是只允许上传,并禁止下载上传的文件,但我不明白为什么。 为了完成这个画面,我还使用: virtual_use_local_privs=NO guest_enable=YES guest_username=my_ftp_user chown_uploads=YES chown_username=my_ftp_user 这工作正常,并有帮助我执行全球ftp配额。
我有一个开发Ubuntu系统,我有几个用户:我自己(具有完整的sudo)和约5个其他用户。 (我已经build立了系统,所以这方面的一切仍然是默认设置) 我试图设置系统,以便多个人可以通过使用分组在一个目录中进行协作,我希望默认权限为664.但是,当某些用户编辑文件时,权限为644。 经过大量调查,大多数用户在0002上有一个umask(在提示时检查),当他们创build文件时,他们是664(如预期的那样),但是有2个(我和另外一个)拥有0022 umask(所以文件644,没有人可以写信给他们)。 我到处都找,但无法弄清楚为什么一些用户用不同的umask结束,例如没有任何.bash_profile或类似的东西) 任何想法的差异来源? 在/ etc / bashrc中 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then umask 002 else umask 022 fi / etc / profile文件 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then umask 002 else umask […]
我有proftpd在用户proftpd下运行。 我在ProFTPD中有一个名为“example.com”的新虚拟服务器,指向/var/www/example.com 。 我使用用户“example_com”和组“www-data”来修饰/var/www/example.com文件夹。 我已经将该目录设置为SGID(2775)。 这允许FTP用户“example_com”login并上传文件和文件夹,同时允许Apache进程用户“www-data”运行网站并读/写文件。 在我的proftpd.conf ,我设置了umask: Umask 2664 2775 我的麻烦是这个。 当“example_com”创build一个新文件时,它将其设置为2644,而不是2664.创build新目录时,将其设置为2755而不是2775.在这两种情况下,都缺less“group-writable”权限。 如何在全球范围内打开ProFTPD中的组写?
是否有可能自动将一个用户创build的文件(文件夹和所有文件都是recursion的)修改成一个指定文件夹内的另一个用户(比方说“共享”),这是基于属于同一个辅助组的两个用户(比如说“合作伙伴”)? 我试图通过使用ACL来实现这一点,但没有成功。 似乎umask抹去相应的位…. 我在FreeBSD 8.1上(但是对于其他* NIX系统似乎这个问题是真实的)。 谷歌search这个问题(人们经常称它为“每个目录的umask”问题)给出了最相关的链接: http : //old.nabble.com/ACLs,-umask-and-shared-directories-td27820947.html 那不是很有希望 想问ServerFault社区 – 有没有可能?
我们所有的用户都使用中央LDAP进行pipe理。 当我的前任pipe理基础架构创build了ldap时,他决定不创build用户组(即与用户(UID)相同名称和GID的组),并且所有用户共享一个主组“用户”。 这与将/etc/login.defs中的USERGROUPS_ENAB设置设置为no的行为相同。 结合027的全局UMASK,所有其他用户都可以读取所有创build的文件(而不是修改访问权限)。 随着越来越多的用户通过shell访问某些机器,这往往会遇到问题。 你将如何缓解这个问题? 您是否会为每个用户创build一个用户组,并将默认组更改为该组,还是应该将umask更改为077? 第一个选项在我们的文件服务器上更好,因为我们有SETGID位设置的文件夹,以便组可以交换文件。 你在你的服务器上做什么?
我一直在这里search,但我找不到类似的问题。 我在debian 7上设置了SSH和sftp服务器,问题是umask没有执行权限。 即使我改变了不同的值,执行权限也不会被应用。 这是我的configuration: Match Group sftp-users ChrootDirectory /sftp/%u AuthorizedKeysFile /sftp/%u/.ssh/authorized_keys X11Forwarding no AllowTcpForwarding no # AuthenticationMethods publickey ForceCommand internal-sftp -u 0002 例: -u 0002上传的file.txt应该获得775个权限,但获得664 -u 0222上传的file.txt应该得到555,但得到了444 -u 0666上传的file.txt应该得到111但是得到了000 你可以让我知道哪些文件应该检查或什么其他configuration你需要看到? 谢谢!