我configuration了我的vsftpd以允许虚拟用户上传文件。 不过,我希望所有上传的文件不能下载,从而剥夺了潜在的攻击者存储他的恶毒文件的实用性。
所以我把我的/etc/vsftpd/vsftpd.conf :
file_open_mode=0777 anon_umask=0577 local_umask=0577
我认为其中一个*_umask=0577是多余的,但它似乎是无害的,它涵盖了我所有的基础。
但是,当我上传一个文件时,会得到一个:
-rw------ (0600)权限而不是--w------ (0200) 。
问题是: 为什么? 以及如何解决这个问题? 。
顺便说一句,我目前的configuration似乎做了正确的事情,那就是只允许上传,并禁止下载上传的文件,但我不明白为什么。
为了完成这个画面,我还使用:
virtual_use_local_privs=NO guest_enable=YES guest_username=my_ftp_user chown_uploads=YES chown_username=my_ftp_user
这工作正常,并有帮助我执行全球ftp配额。
你说:
顺便说一句,我目前的configuration似乎做了正确的事情,即只允许上传,并禁止下载上传的文件,但我不明白为什么。
我看到这是一个问题,我跟踪到virtual_use_local_privs,我需要virtual_use_local_privs = YES
使用这个允许的local_umask和file_open_mode被虚拟用户正确地使用。