设置FTP的默认文件许可

　　作为网络服务器用的linux主机，常常都有很多用户通过FTP访问服务器上的文件，管理员可以控制FTP服务器的默认umask设置，使某个用户的文件的文件不能被其它用户访问。例如，如果要将上载到WEB服务器的文件许可设定为只有所有者和他所在的组可以通过FTP访问，可以修改/etc/inetd.conf文件中的in.ftpd行。该行的默认设置如下：

ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd –l –a

　　要设置所有通过FTP上载的文件的默认umask，应添加-u参数并设置正确的umask值。例如，要将每个上载文件的许可设为640（rw-r-----），应将umask设为026。如下修改上行：

ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd –l –a –u026

　　然后重新启动inetd服务器（killall –HUP inetd）并通过FTP访问一个文件查看许可设置是否如期生效。

　　对于多用户使用的web服务器来说，如果不想让某个用户看到其它用户的文件，则不仅要使用这一选项，还应该有特殊的所有权设置。举例来说，假定将所有的web客户文件存放在/www分区或目录中，每一个客户站点都有自己的目录（如/www/client1，/www/client2等等），并且已经拥有一个FTP帐号可以上载文件到这些目录中。要阻止一个用户看别的用户的文件，需要对FTP服务器使用上面所说的umask，并且还要重置每个客户站点的所有权。例如，以httpd作为web服务器的帐号，并且有一个名为myclient的客户，需要使用如下所示的命令：

chown –R myclient.httpd /www/myclient

　　这一对/www/myclient目录的修改将把所有子目录和文件的所有权变为myclient（用户帐号）和httpd（组帐号）。然后，再禁止其它用户的权限：

chmod –R 2770 /www/myclient

　　这一命令将/www/myclient下子目录和文件的许可设置为2770，使文件和目录对其所有者（myclient）和Web服务器用户（httpd）可读写、可执行，并且可以确定新文件创建时它们的许可能够允许web服务器读写文件。这由首位的2（set-GID）决定。