Я использую частные группы пользователей на сервере CentOS7, и мне кажется, что у меня ничего не получается.
Во-первых, стандартные пользователи видели маску 0022, и я совершенно уверен, что для UPG она должна быть 002.
Пользователь установил / bin / sh в свой / etc / password и имеет uid / gid 1017.
Бит настройки umask в / etc / profile:
UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 002
else
umask 022
fi
/ usr / bin / id -gn <> / usr / bin / id -un
Но я думаю, это должно быть по какой-то причине. Не уверен, почему это здесь / безопасно ли удалить.
Я предполагаю, что proftpd использует umask пользователей, поскольку это похоже на то, что происходит. Новые файлы FTPd для сервера: u + rw, g + rw, o + r.
Итак, я думаю, все, что мне нужно сделать, это разобрать umask для пользователя?
К сожалению, Вы не написали то, что у Вас не работает.
ProFTP имеет собственный параметр конфигурации Umask, который иногда по умолчанию имеет значение 022, что является разумным значением по умолчанию, но если он не установлен, он использует системные значения по умолчанию.
В случае FTP-Daemons и т.п. настройки, скорее всего, не берутся из / etc / profile или подобных, потому что это файлы инициализации для оболочек, а FTP обычно не связан с обычной оболочкой. Но есть и другие места, например, конфигурация PAM, где применяется та же логика, что и в примере скрипта профиля (USERGROUPS_ENAB в /etc/login.defs).
Что также может случиться, особенно с SFTP, что клиент определяет разрешения во время передачи, а сервер тогда не применяет Umask (но с ProFTPD вы могли бы настроить его иначе). То же самое может относиться к FTP-клиентам, если пользователю доступны расширения SITE CHMOD.
Причина, по которой umask более свободна для UPG, заключается в том, что для пользователей, которые имеют общую первичную группу по умолчанию, гораздо важнее иметь свои собственные файлы и папки, защищенные от модификации другими участниками группы, которые, вероятно, существуют, чем дефолт. Для UPG, я полагаю, это более свободное значение по умолчанию имеет то преимущество, что в общих папках (с установленным SGID) файл автоматически доступен для записи кем угодно, но в другой общей папке без установленного SGID никто не может редактировать файлы по умолчанию.
Но так как не совсем понятно, что Вы хотите и почему / нужно ли, я не могу прямо ответить на Ваш вопрос, что делать в Вашем случае.