educación, informática y demás

Servidor FTP en GNU/Linux – 2. Configuraciones básicas

Máscara de permisos de usuarios anónimos

Si queremos configurar que permisos se aplicarán a los ficheros y directorios creados por usuarios anónimos a través del servidor FTP vsftpd tenemos que configurar el parámetro anom_mask.

Con la opción anon_umask podemos establecer la máscara inversa de los permisos que se aplicarán. Una máscar inversa es el inverso o NOT binario de la máscara de permisos que se aplicarán sobre los ficheros o direcotrios que se suban al FTP.

Sabemos que cuando se sube un fichero o directorio con cuentas anónimas el propietario y el grupo del mismo será ftp. Por tanto, si queremos que cualquier usuario pueda acceder para lectura o escritura a un fichero subido tendremos que configurar los permisos de los otros.

Por ejmplo, si queremos que cualquier usuario pueda leer y acceder, pero no escribir, en ficheros subidos por anónimos tendriamos que aplicar los permisos:

  • Para ficheros: r–, en binario: 100 y en octal 4
  • Para directorios: r-x. En binario 101 y en octal 5

La máscara de permisos podría ser 755. Establecemos el bit de acceso o ejecución, porque el servidor FTP a los directorios se lo aplicará, pero a los ficheros no les establecerá el permiso de ejecución. Es decir, se encargará de filtrar según el tipo de fichero subido: fichero o directorio.

El último paso será obtener la inversa de la máscara que queremos aplicar. La máscara es 755 y su inversa será 022. Cuidado, no olvides poner el 0 delante de la máscara inversa, como indica la ayuda del parámetro de configuración anon_umask si queires que lo tenga en cuenta como valores octales.

anon_umask=0022

Si quisieramos que los usuarios anónimos puedan hacer cualquier cosa, la máscara de permisos sería 777 y, por tanto, su inversa sería 0000 (el primer cero es para indicar que es un número en octal).