У нас есть Ubuntu 12.04 сервер настроен с ProFTPd чтобы пользователи могли загружать файлы. У каждого пользователя есть своя учетная запись, и каждый пользователь помещается в свой каталог.
Нормально все работает нормально, получают 644 разрешения на созданные / загруженные файлы и 755 разрешения на созданные / загруженные папки.
Проблема в том, что иногда некоторые файлы загружаются с 600 разрешения (или изменились после загрузки, я не уверен?), поэтому они не доступны для чтения никому, кроме владельца. Есть ли способ замок / сила разрешения на 644 по файлам?
Я знаю, что могу забрать разрешения с помощью umask но я не хочу этого, я хочу стоп пользователь слишком сильно уменьшает права доступа, поэтому они не должны быть ниже 644 (rw- r- r-)
Насколько я знаю, вы не можете контролировать ftp так, как хотите, вы можете только полностью ограничить chmod для некоторых пользователей или разрешить его. Середины нет. Возможно, вы могли бы использовать auditd для отслеживания изменений, а затем принимать меры по ним, но это было бы действительно сложно.
Изменить: ограничение chmod в proftpd:
<Limit SITE_CHMOD>
DenyAll
</Limit>