Eu tenho acesso anônimo a /srv/ftp
Ter permissões drwxr-xr-x no diretório /srv/ftp/pub
, proprietário root , proprietário do grupo - ftp
Tendo essas permissões, posso fazer o login como usuário de anônimo para o servidor ftp e ver o conteúdo do pub por ls pub
Em seguida, altero as permissões de /srv/ftp/pub
para drwxr-x-x e agora ls pub
não funciona:
226 Transfer done(but failed to open directory).
Por que é necessário permitir que o diretório seja legível para o mundo para listar seu conteúdo?
Pelo que entendi, o vsftp é executado sob o grupo ftp , para que o daemon possa exibir o conteúdo do diretório pub, mas não pode.
Este é o meu vsftpd.conf
listen=NO
listen_ipv6=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
allow_writeable_chroot=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=YES
force_local_logins_ssl=NO
force_local_data_ssl=NO
utf8_filesystem=YES
no_anon_password=YES
hide_ids=YES
pasv_min_port=40000
pasv_max_port=50000
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
max_per_ip=3
max_clients=10
Você tem alguma pista?