我们Ubuntu 12.04设置了一个服务器ProFTPd供用户上传文件。每个用户都有自己的帐户,并被监禁到他们的目录中。
通常,一切正常,他们获得644创建/上传文件的755权限,以及创建/上传文件夹的权限。
问题是,有时某些文件会以600权限上传(或上传后更改,我不确定?),因此除了所有者之外的任何人都无法读取它们。有没有办法锁定/强制对文件的权限644?
我知道我可以拿走权限,umask但我不想要这个,我想阻止用户过多地减少权限,所以他们不应该低于 644 (rw- r-- r--)
据我所知,您无法以您想要的方式控制 ftp,您只能完全限制某些用户的 chmod 或允许它。没有中间道路。也许您可以使用 auditd 来监视更改,然后对它们采取措施,但这确实很复杂。
编辑:在 proftpd 中限制 chmod: