Eu configurei meu vsftpd para permitir que usuários virtuais enviassem arquivos. No entanto, eu queria que todos os arquivos enviados não pudessem ser baixados, privando assim um invasor em potencial da utilidade de armazenar seus arquivos nefastos.
Então eu coloco meu /etc/vsftpd/vsftpd.conf :
file_open_mode=0777
anon_umask=0577
local_umask=0577
Eu percebi que um dos *_umask=0577 é supérfluo, mas parece inofensivo e cobre todas as minhas bases.
No entanto, quando eu carrego um arquivo, ele recebe um:
-rw------ (0600) permission em vez de --w------ (0200) .
As perguntas são: Por quê? e Como corrigir isso? .
A propósito, minha configuração atual parece fazer o correto, ou seja, permitir somente uploads e proibir o download de arquivos enviados, mas não entendo o porquê.
Apenas para completar a foto, também uso:
virtual_use_local_privs=NO
guest_enable=YES
guest_username=my_ftp_user
chown_uploads=YES
chown_username=my_ftp_user
que funciona bem, e está lá para me ajudar a impor a cota de ftp global.
Você diz:
Incidentally, my current configuration seem to do the correct thing, that is to allow only >uploads, and disallow download of uploaded files, but I don't understand why.
Eu vi isso como um problema, que eu rastreei até virtual_use_local_privs, eu precisava virtual_use_local_privs = YES
Usando isso, use local_umask e file_open_mode para serem usados corretamente pelos usuários virtuais.
Tags permissions umask ftp upload linux