Jump to content

Archived

This topic is now archived and is closed to further replies.

ggbce

[RESOLU] VSFTPD - Umask marche bizarrement ?

Recommended Posts

J'ai un petit soucis avec le fonctionnement du UMASK de VSFTPD pour les droits sur les fichiers uploadé sur mon site FTP.

Par défaut, pour les usagers virtuels VSFTPD utilise les mêmes autorités qu'un usagé anonyme. Si je copie un fichier sur mon site FTP les droits seront comme-ci:

drwx------	virtual	virtual   dossier1/
-rw-------	virtual	virtual	fichier.html
-rw-------	virtual	virtual	fichier.txt

Ce qui pose un problème pour moi. Je dois avoir les droits comme cela au minimum:

drwxr-xr-x	virtual	virtual   dossier1/
-rw-r--r--	virtual	virtual	fichier.html
-rw-r--r--	virtual	virtual	fichier.txt

car c'est un dossier de mon site web, Apache (qui fait partie du 3e groupe "other") dois avoir accès à ces fichiers.

J'ai alors changé le masque dans VSFTPD, mais ça fait pas ce que je veux...

Si j'écris: anon_umask=777 pour tester, ça sort les droits autrement, mais pas avec 777 (rwxrwxrwx), c'est plutot (rw-r-xr-x)... alors je comprends pas trop comment VSFTPD fonctionne avec son UMASK.

Sur le site de VSFTPD c'est également écrit:

The value that the umask for file creation is set to for anonymous users. NOTE! If you want to specify octal values, remember the "0" prefix otherwise the value will be treated as a base 10 integer!

Mais là j'ai pas trop compris la patente ???

Si qqun pourrait m'aider afin que les droits soient enregistrés correctement, merci !

Share this post


Link to post
Share on other sites

... en faisant des tests essai/erreur, j'ai trouvé !!!

Pour que les fichiers et dossier aient les droits du genre:

drwxr-xr-x	virtual	virtual   dossier1/
-rw-r--r--	virtual	virtual	fichier.html
-rw-r--r--	virtual	virtual	fichier.txt

il faut que la config de VSFTPD soit:

anon_umask=0022

Si qqun peut m'expliquer son fonctionnement j'en serais ravis.

Share this post


Link to post
Share on other sites

anon_umask=0022

Si qqun peut m'expliquer son fonctionnement j'en serais ravis.

Le umask sont les bits à enlever sur 777

Exemple:

rwx r-x r-x (755) tu applique le umask 022 (755+022=777)

rwx rwx r-x (775) tu applique le umask 002 (755+002=777)

rwx --- --- (700) tu applique le umask 077 (700+077=777)

r-x --x --x (511) tu applique le umask 266 (511+266=777)

J'espère pas avoir trop dit de conneries, mais pour moi ca marche bien comme ca :chinois:

++

Share this post


Link to post
Share on other sites

Non c'est logique !!!

Merci :chinois:

Par contre je ne comprend pas pourquoi avec un 0022 (et non 022) j'obtiens des dossiers en drwxr-xr-x et des fichiers en -rw-r--r-- (même si c'est exactement ce que je veux)

Share this post


Link to post
Share on other sites

... en faisant des tests essai/erreur, j'ai trouvé !!!

Pour que les fichiers et dossier aient les droits du genre:

drwxr-xr-x	virtual	virtual   dossier1/
-rw-r--r--	virtual	virtual	fichier.html
-rw-r--r--	virtual	virtual	fichier.txt

il faut que la config de VSFTPD soit:

anon_umask=0022

Si qqun peut m'expliquer son fonctionnement j'en serais ravis.

à la base on part du principe que les bits de droit sont tous à "1", donc droit pour tout le monde de tout faire : 777

(je rapelle que les droits c'est de l'octal, 3 bits :

1 = eXecution, 2 = Write, 4 = Read

Et on peut les associer : 3 = 1+2 = exec+write, etc...)

Ensuite on met un masque qui RETIRE des droits...

Par exemple un masque 022 enlève l'écriture au groupe et aux autres

Et on peut aussi avoir le droit en faisant une simple soustraction : 777 - 022 = 755 ( = rwxr-xr-x )

Share this post


Link to post
Share on other sites

×
×
  • Create New...