Hacder's Lab
哥德疯了


关于umask 和 proftpd

May 25th, 2007 . by hacder

最近用了新服务器,换了一个ftp:proftp
由于不是很熟悉,网上的资料又很少,所以一大堆问题,比如一个权限的问题

由于proftp都是直接把文件的权限设置为上传的用户的用户和用户组的
所以,如果a用户上传了,b用户就修改了不了
最直接的,a建立了一个文件夹,b就不能修改了

对比了一下vsftp,原来的vsftp用的虚拟用户,上传的用户名和用户组都被改成ftp:ftp
所以没有这方面的问题

查了好几天的资料,一无所获
今晚无意中看到了一个文章有提到了umask,找了一些资料,做了n次实验,终于有点收获了,呵呵

umask是什么?

当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。一般在/etc/profile、$ [HOME]/.bash_profile或$[HOME]/.profile中设置umask值。

如何计算umask值?

umask命令允许你设定文件创建时的缺省模式,对应每一类用户(文件属主、同组用户、其他用户)存在一个相应的umask值中的数字。对于文件来说,这一数字的最大值分别是6。系统不允许你在创建一个文本文件时就赋予它执行权限,必须在创建后用chmod命令增加这一权限。目录则允许设置执行权限,这样针对目录来说,umask中各个数字最大可以到7。

该命令的一般形式为:umask nnn
其中nnn为umask置000 – 777。

我们只要记住u m a s k是从权限中“拿走”相应的位即可。下表是umask值与权限的对照表:
umask 文件 目录
——————–
0 6 7
1 6 6
2 4 5
3 4 4
4 2 3
5 2 2
6 0 1
7 0 0
——————–

如:umask值为022,则默认目录权限为755,默认文件权限为644。

这样看来,只要把proftp里面默认的umask的022改成002,应该就可以了
只是不知道安全性如何….
不知道还有没有其他比较好的办法,希望抛砖引玉,能看到更好的解决办法.


原创文章如转载,请注明:转载自 Hacder's Lab [ http://www.hacder.com ]
本文链接地址:http://www.hacder.com/archives/142.html

Leave a Reply

You must be logged in to post a comment.