私はホームディレクトリにロックされ、クライアントがftpファイルをアップロードできるようにする以外に何もしないユーザーを作成しました。今はこの問題が少しついてこうやらなければなりませんでした。
ftpuser私はこの新しいユーザーを他の目的に使用したくないので、他のmyuserデータのインポートを処理するために他のユーザーを使用したいと思います。
myuserそれで、グループに参加してftpuserフォルダを/home/ftpuser775に設定しましたが、chrgrp myuserそれでもフォルダの内容にアクセスできません。
$ pwd
/home
$ ls -la
total 44
drwxr-xr-x. 7 root root 4096 Jun 13 10:48 .
dr-xr-xr-x. 23 root root 4096 May 18 11:41 ..
drwxrwx--- 2 ftpuser myuser 4096 Jul 12 16:47 ftpuser
drwx------ 14 myuser myuser 4096 Jun 29 17:08 myuser
$ ls ftpuser/
ls: cannot open directory ftpuser/: Permission denied
$ ls myuser/
bin tmp vhosts
$ id myuser
uid=502(myuser) gid=503(www-data) groups=503(www-data),505(ftpuser)
これを防ぐためのホームフォルダにはいくつかの追加制限がありますか?それとも明らかなものが欠けていますか?
CentOS 6.5を使用しています。
答え1
drwxrwx--- 2 ftpuser myuser 4096 Jul 12 16:47 ftpuser
uid=502(myuser) gid=503(www-data) groups=503(www-data),505(ftpuser)
dirのグループはmyuserであり、myuserにはmyuserグループはありませんが、ftpuserがあります。
次のいずれかの方法で問題を解決してください。
usermod -a -G myuser myuser
または(ftpuserによって生成されたデフォルトのsoファイルにもユーザーグループと同じグループがあります):
chgrp ftpuser /home/ftpuser
local_umask=007また、ftpデーモンがvsftpd.confなどのグループに読み取りアクセスを許可するマスクを使用していることを確認してください。local_umask=027