Buenas, julher, estoy haciendo lo que me dices, de modificar /etc/login.defs pero, hay dos líneas que no entiendo y que, no sé si pueden afectar a la de UMASK, ya que están en su misma sección.
ERASECHAR 017 KILLCHAR 025 UMASK 022 La última la entiendo pero, las otras 2 no. Por otro lado, me dices que a /etc/profile puedo agregarle la línea umask xxx. Pero... en que parte de todos los ifs que contiene? Fran. El 11/11/18, jul...@escomposlinux.org <jul...@escomposlinux.org> escribió: > El dom, 11-11-2018 a las 20:48 +0100, Fran Torres escribió: >> Buenas, >> >> estoy tratando de configurar un servidor FTP con varios usuarios (sí, >> ya lo sé, es lo más inseguro que existe pero, cumple con las >> necesidades para lo que se le necesita). >> >> Ahora, me encuentro que, a la hora de crear los usuarios con >> useradd, todos cogen los permisos 022 (644/755) que son los >> predeterminados de linux. Pero, no quiero utilizar esos permisos si >> no, predeterminar otros: >> 047/057 (740/750 si no me equivoco). >> (RWX/R--/---//RWX/RX/---) >> de modo que los usuarios nuevos puedan leer, escribir y ejecutar >> (propietario), leer (no escribir y no ejecutar grupo), y nada el >> resto. (fichero). >> Leer, escribir, ejecutar (propietario), leer y ejecutar (grupo), nada >> el resto (directorios); sin tener que modificar yo los permisos a >> mano. >> >> Leyendo por google, dicen que hay que modificar el fichero >> /etc/profile pero, este es un script que llama a otros ficheros por >> lo >> que, aparentemente no me vale. > >> También mencionan la modificación de los ficheros /etc/bash.bashrc >> pero, me da a mi que tampoco. Y lo mismo con /.bashrc pero, este es >> para el usuario actual. por tanto, me vale menos. > > Si, si que vale. Habría que añadir una línea con "umask xxx" en esos > archivos para que los permisos por defecto al crear un achivo sean los > que te interesen. Lo puedes ver muy bien explicado aquí: > > https://wiki.archlinux.org/index.php/Umask_(Espa%C3%B1ol) > > >> >> lo que he hecho, ha sido aprovechar el grupo ftp que viene con el >> sistema, y modificar /etc/default/useradd de la siguiente forma: >> >> home: /srv/ftp >> group: 1001 #gid del grupo ftp. >> shell: /bin/ghost #shell fantasma >> >> En la carpeta /srv, tengo creado el directorio ftp y, le tengo los >> permisos: >> rwx/r-s/--- (2770). de modo que, todo lo que se cree dentro, coja los >> permisos del grupo ftp. que son: rwx/r-x/---). >> Y para los ficheros quiero que sea: RWX/R--/--- >> Lo suyo es, que en el ftp una vez operativo, todo dios pueda crear >> directorios y ficheros, pero no borrarlos, salvo los suyos propios. Y >> a la vez, el resto pueda acceder a los ficheros y directorios de >> todos. NO se si me explico. > > Ok. > >> Y la idea, es hacerlo sin necesidad de ir usuario por usuario. >> Los usuarios los creo de la siguiente forma: >> useradd -g ftp -d /srv/ftp -c comentario nombre >> passwd nombre >> >> Alguna idea? > > Si, puedes configurar el comando useradd para que al crear los usuarios > el "umask" sea el que te interese. > > Si haces un man useradd verás que es configurable y podrás definir los > permisos por defecto de todos los archivos que un usuario crea. Busca > UMASK en el man useradd. > > Un saludo > > JulHer > >> >> Fran. >> > >