Eu tenho um servidor vsftp que atende a um espaço público somente leitura por login anônimo. Funciona bem. Eu preciso adicionar alguns usuários específicos que irão autenticar por nome de usuário / senha e eles terão diferentes diretórios base específicos do usuário que também são somente leitura.
Eu configurei usuários convidados virtuais e eles podem efetuar login (autenticação via PAM). O problema que tenho é que esses usuários só podem acessar arquivos legíveis pelo mundo. Não quero tornar os arquivos legíveis para o mundo - eles são todos de propriedade e acessíveis pelo usuário nobody e não têm permissões de grupo ou do mundo.
Eu configurei vsftp para que ele seja executado como nobody e para que o nome do usuário convidado seja nobody - eu esperaria que isso significasse que todos os convidados eram 'nobody' e deveriam poder ler arquivos acessível para nobody .
A configuração que adicionei para usuários virtuais está abaixo
# Specific users
local_enable=YES
guest_enable=YES
guest_username=nobody
user_sub_token=$USER
local_root=/srv/backup/$USER
pam_service_name=vsftpd
allow_writeable_chroot=YES
Um diretório inicial de exemplo (listado no sistema de arquivos):
drwx------ 2 nobody nobody 4096 May 15 12:09 a_directory
drwx------ 5 nobody nobody 4096 May 7 12:07 another_directory
-rw------- 1 nobody nobody 95744 May 4 17:07 FILE.txt
-rw------- 1 nobody nobody 104502 Apr 22 17:14 another_file
Como eu configuro o vsftp para que os usuários virtuais possam ver os arquivos em seus diretórios?
Tags permissions vsftpd