背景 :我的经理希望我创build一个FTP服务器的pipe理帐户。 当通过ftplogin时,它应该立即显示用户的所有主目录,并且能够以任何可能的方式修改任何目录或文件。
最好的办法是什么呢? 我计划将这个ftp admin chrooting到/ home,但是我不知道如何正确地去访问权限。 也许做一个叫做ftp_admins的组,然后chgrp / home文件夹? 但是,那么会不会影响用户访问他们的文件夹?
任何帮助表示赞赏。
这是一件非常非常尖锐的事情要做,你应该通知你的经理,互联网认为是这样的。
最简单的方法是从头开始。
创build一个目录/ftphome/或其他东西。 将该目录的所有权分配给pipe理员, chown boss.boss /ftphome/在该用户目录下创build用户目录,并分配username.boss所有权以将组所有权交给boss组。
然后将vsftpd中的umask设置为007以确保所有新文件都被创build770(这是一个掩码…),授予组中的任何人“老板”读/写/执行
你把他们放在一个共同的小组的计划可能是最好的。 大多数情况下,用户不需要检查其主目录下文件和目录的组成员身份,以免干扰。
有一件事情可能是一个问题,那就是新的目录没有适当的权限让所有的pipe理员用户都可以访问这些文件。 你必须检测这些目录的创build并修改它们的权限,或者你必须有一个修改权限的脚本,由cron定期执行。
另一个可能成为问题的事情是,由于这些文件是有问题的用户拥有的,所以他们有可能自己修改权限,从而使pipe理员用户无法访问。
结束了对vsftpd的报废,因为它无论如何都不支持虚拟用户的虚拟配额。 使用纯粹的ftpd解决了我所有的问题,它带有一个pure-uploadscript工具,它将在每个上传的文件上运行一个脚本。 我当前的脚本更改每个文件由ftpadmin用户拥有。