usuário ftp para var / www no Ubuntu com permissões corretas

1

Eu tenho a seguinte configuração no meu servidor Ubuntu 12:

1 - vsftpd instalado e configurado com as configurações do arquivo de configuração:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dir_message_enable=YES
use_locatime=YES
xferlog_enable=YES
connect_from_port_20=YES

chroot_local_user=YES
#chroot_list_enable=YES  (commented out)
chroot_list_file=/etc/vsftpd.chroot_list

secure_choot_dir=/var/run/vsftpd/empty    
pam_service_name=vsftpd    
rsa_cert_file=/ect/ssl/private/vsftpd.pem    
user_config_dir=/etc/vsftpd/user_conf

2 - Eu tenho uma configuração de usuário do ftp em que seu diretório home é

/var/www

3 - Quando eu me conecto ao servidor com o filezilla com o novo nome de usuário do ftp, o filezilla mostra automaticamente a webroot, como desejado.

O problema é as permissões dos arquivos; todos os arquivos enviados pelo ftpuser para o diretório /var/www são definidos para que o proprietário e o grupo do arquivo sejam do usuário ftp.

Além disso, as permissões são

-rw-------

O que, claro, significa que todos os arquivos que tentar acessar através de um navegador padrão recebem o aviso proibido.

O proprietário de /var/www é "www-data" e o grupo é "webroot".

webroot é um grupo que eu criei separadamente e adicionei o usuário ftp, junto com alguns outros.

Como posso corrigir isso de forma que um navegador padrão não receba o aviso proibido ao tentar visualizar um arquivo carregado pelo usuário ftp?

    
por John 09.02.2013 / 16:08

1 resposta

0

Primeiramente, acredito que você deve fazer um chmod g+s em / var / www. Isso garantirá que os arquivos criados neste diretório herdam o grupo do diretório pai.

Em segundo lugar, parece que o modo de arquivo pode ser controlado por um valor vspftpd.conf:

file_open_mode
 The permissions with which uploaded files are created. Umasks are applied on top of 
 this value. You may wish to change to 0777 if you want uploaded files to be executable.
 Default: 0666

Se você ainda tiver problemas, dê uma olhada no umask para o usuário de FTP, isso pode ser definido no usuário ~/.bashrc

    
por 09.02.2013 / 17:39