« Postfix設定メモ:メールを送信するだけのサーバー | トップページ | オオスカシバの幼虫 »

Linux設定メモ:ftp、sftpのパーミッション

wwwサーバーを複数の者で運営している場合、 サーバーにアップロードしたファイルを後で別の者が書き換える 必要が出てきます。そのような場合、 アップロードしたファイルのグループを同じにして、 グループにも読み書き権限を与えるよう設定しておくと便利です。


1. 同じグループでアップロードする
まず、グループですが、各ユーザーの管理をしている /etc/passwd をみるとユーザーがログインする時のグループなどが 記述されています。

user1:x:510:505::/home/user1:/bin/bash
とあれば、4番目の要素505がグループID。 グループの管理は、/etc/groupをみます。
wwwgroup:x:505:user1,taro,hanako
とあればwwwgroupが505です。メンバーを追加する必要があれば、 カンマで区切って追記します。


2.グループを書き込み可にする
システムのデフォルトのumaskは、普通のユーザーでは022となっていました。 これだとファイルのパーミッションは644となり、他のグループ員は書き替えができ ません。ftpサーバーの設定でumaskの設定をします。ftpサーバーにvsftpdを使っているなら、 vsfptd.confに、

local_umask=002
と記述します。そうるすと、ファイルのパーミッションは664となり、 グループも書き込み可となります。


3.sftp
sftpには、OpenSSHのsftp-serverを使用しています。umaskはそのユーザーのデフォルトの umaskが使用されます。002にしたい場合は、 そのユーザーのホームディレクトリ の.bashrcに、 "umask 002" を追記すればよい。(ログインシェルがbashの場合)

|

« Postfix設定メモ:メールを送信するだけのサーバー | トップページ | オオスカシバの幼虫 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/143395/48358332

この記事へのトラックバック一覧です: Linux設定メモ:ftp、sftpのパーミッション:

« Postfix設定メモ:メールを送信するだけのサーバー | トップページ | オオスカシバの幼虫 »