Настройка proftpd / users для групп пользователей Perivate
Я использую частные группы пользователей на сервере CentOS7, и мне кажется, что у меня ничего не получается.
Во-первых, стандартные пользователи имеют маску 0022, и я почти уверен, что она должна быть 002 для UPG .
Пользователь установил / bin / sh в свой / etc / password и имеет uid / gid 1017.
Бит umask настройки / etc / profile:
UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 002
else
umask 022
fi
/ usr / bin / id - gn <> / usr / bin / id -un
Но я думаю, это должно быть по какой-то причине. Не уверен, почему это здесь / безопасно ли удалить.
Я предполагаю, что proftpd использует umask пользователей, поскольку это похоже на то, что происходит. Новые файлы FTPd для сервера: u + rw, g + rw, o + r.
Думаю, все, что мне нужно сделать, это разобрать umask для пользователя?
К сожалению, вы не написали то, что у вас не получилось.
ProFTP имеет собственный параметр конфигурации Umask, который иногда по умолчанию равен 022, что является разумным значением по умолчанию, но если его отключить использует системные настройки по умолчанию.
В случае FTP-Daemons и подобных настроек очень вероятно, что они не берутся из / etc / profile или подобных, потому что это файлы инициализации для оболочек, а FTP обычно не связан с нормальной оболочкой. Но есть и другие места, такие как, например, конфигурация PAM, где применяется та же логика, что и в примере сценария профиля (USERGROUPS_ENAB в /etc/login.defs).
Что также может произойти, особенно с SFTP, которое определяет клиент разрешения во время передачи, и тогда сервер не применяет Umask (но с ProFTPD вы можете настроить его иначе). То же самое может применяться к FTP-клиентам, если для пользователя доступны расширения SITE CHMOD.
Поскольку umask более свободен для UPG, это то, что для пользователей, которые имеют общую первичную группу по умолчанию, гораздо важнее имеют свои собственные файлы и папки, защищенные от модификации другими участниками группы, которые, вероятно, будут существовать тогда по умолчанию. Для UPG, я полагаю, это более свободное значение по умолчанию имеет то преимущество, что в общих папках (с установленным SGID) файл автоматически доступен для записи кем угодно, но в другой общей папке без установленного SGID никто не может редактировать файлы по умолчанию.
Но так как не совсем понятно, что Вы хотите и почему / нужно ли, я не могу прямо ответить на Ваш вопрос, что делать в Вашем случае.