Changement des permissions par défaut sur debian

J'ai de l'installation d'une Debian serveur cloud. J'ai installé apache, php et ensuite vsftpd. J'ai créé des utilisateurs et de définir des autorisations etc.

Quand je télécharge un fichier, ses autorisations par défaut sont de 600 et je ne peux pas afficher le fichier, sauf si j'ai changer manuellement à 774 ou 775.

Donc, j'aimerais changer la valeur par défaut autorisations de tous les fichiers que j'ai télécharger à /var/www/pour 754.

Je sais que chmod -R 754 /var/www rend tous les fichiers de ce répertoire à 774, mais il ne permet pas de modifier les autorisations par défaut de tous les nouveaux fichiers sont téléchargés.

Mon utilisateur est 'joe' pour la démo but depuis que je suis en apprentissage, donc j'ai même essayé de chown -R joe /var/www mais cela n'a pas modifié les autorisations par défaut soit.

Comment puis-je modifier les autorisations par défaut de 600 à 774? Dans quel fichier dois-je l'écrire et de quoi?

InformationsquelleAutor jQuerybeast | 2011-12-17
  1. 2

    Vous devez utiliser umask. Plus d'infos ici: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html

    • Je vous remercie. Je dois mentionner que j'ai vérifié dans le démasquer et j'ai changé tous les démasquer sans résultats positifs
    • Êtes-vous sûr que vous avez la bonne syntaxe? C'est umask pas uNmask
    • Oups désolé. Eh bien je n'ai jamais écrit ce mot. Je viens de changer le numéro de jamais le temps
    • après j'ai effectuer toutes ces tâches que dois-je redémarrer? Apache, vsftpd ou rien?
    InformationsquelleAutor Julien Bourdon
  2. 1

    Vous devez changer le umask de l'utilisateur(s) de l'écriture dans le répertoire. Et BTW, ne définissez PAS les autorisations d'exécution lorsqu'ils ne sont pas nécessaires.

    Un umask est un masque de négatif d'autorisations qui doivent être appliquées. Par défaut, tous les fichiers créés avec 666 et tous les répertoires avec 777. Avec un umask 002, qui semble être ce que vous voulez, ceux-ci deviennent 664 et 775.

    Maintenant, comment définir le umask dépend du programme qui, en fait, écrit le fichier, et si ce paramètre est disponible dans son fichier de configuration.

    Un autre, moins de façon connue, serait de définir les Acl POSIX pour le répertoire de téléchargement: pour cela, vous pouvez utiliser setfacl avec le -d option sur /var/www (à condition que votre OS, et le système de fichier, le soutien à la fois).

    • Salut et merci à vous. Je pense que c'est ce que je suis à la recherche d'. J'ai vérifié précédemment au sujet de la démasquer et j'ai édité le fichier: /etc/profile et /etc/proftpd/proftpd.conf mais rien n'a changé. Est-il d'autres fichiers que je doit vérifier dans?
    • Voir l'addendum: vous pouvez essayer setfacl.
    • J'ai aussi changé: /etc/login.defs. Désolé qu'est-ce que l'additif? Et après j'ai effectuer toutes ces tâches que dois-je redémarrer? Apache, vsftpd ou rien?
    • Je parlais de la postproduction. En fait, vous voulez Acl pour votre cas d'utilisation.
    • J'setfacl -d /var/www/ ? Désolé monsieur, son sérieux mon premier jour avec les serveurs. Donc tout les mots clés sont très dur pour moi en ce moment. Merci
    • Regardez la page de man de setfacl. Voir ici pour des exemples: linux.about.com/library/cmd/blcmdl1_setfacl.htm
    • Bon, je pense que c'est ce que je suis à la recherche d'. J'ai installé ACL sur mon serveur, et essayé d'effectuer setfacl -d /var/www/ . Je suis absent de l' { -m,-x} bien. C'est que l'autorisation ou le numéro de umask nombre?
    • Je suppose que ce serait quelque chose comme setfacl -d 775 /var/www ?
    • Non, vous n'avez pas lu le manuel... Essayez setfacl -dm g::rwx /var/www.
    • Je vous remercie. J'obtiens cette erreur: /var/www: Opération non prise en charge
    • Selon ceci: linuxquestions.org/questions/linux-security-4/..., j'ai pour définir les valeurs par défaut
    • Cela signifie que le système de fichiers sous-jacent ne prend pas en charge les Acl... Trop mauvais, vous devrez utiliser les umask 😉
    • Ah quelle tristesse. Merci
    • Vous savez avec umask de l'. Quand j'ai modifier les valeurs par défaut, que dois-je redémarrer par la suite pour que cela prend-elle effet? Il semble que rien ne change

    InformationsquelleAutor fge
  3. 1

    L'un de vos commentaires vous propose de télécharger les fichiers par le biais de proftpd. Si c'est le cas, alors votre question est vraiment spécifique à ce logiciel. La réponse n'est pas d'aller modifier /etc/profile, qui est en passe de changer le umask par défaut pour tous les utilisateurs qui utilisent Bourne Shell ou similaires (c'est à dire Bash). En outre, un utilisateur doit connecter au shell /etc/profile pour être lu, et sur un système correctement configuré, l'utilisateur de votre démon est en cours d'exécution n'a pas fait de session. Vérifier http://www.proftpd.org/docs/howto/Umask.html pour plus d'informations spécifiques à proftpd et umask.

    InformationsquelleAutor Joseph Wright