为ftp上传的文件指定权限

最新推荐文章于 2022-12-29 16:17:15 发布
转载 最新推荐文章于 2022-12-29 16:17:15 发布 · 5.1k 阅读 · 2

本文介绍如何在AIX操作系统中通过客户端或服务器端设置FTP上传文件的默认权限,包括使用site umask命令调整掩码及修改/etc/inetd.conf配置。

问题:在AIX操作系统中,用root用户ftp文件到AIX上后,文件的默认权限是rw-r-----,oracle用户无法读取。有没有办法指定上传文件的权限呢?

环境: AIX 6.1 


解决方法: 
1、在客户端设置。

关键要看客户端是否支持site命令,执行site umask 022进行设置。

[sycms1@root]/etc>ftp 138.*.*.*
Connected to 138.*.*.*.
220 gywlapp FTP server (Version 4.2 Wed Dec 23 11:06:15 CST 2009) ready.
Name (138.*.*.*:root): root
331 Password required for root.
Password: 
230-Last unsuccessful login: Tue Feb 22 10:03:46 CST 2011 on /dev/pts/1 from 192.168.100.111
230-Last login: Tue Mar  1 17:44:36 CST 2011 on ftp from ::ffff:138.*.*.*
230 User root logged in.
ftp> ? 
Commands may be abbreviated.  Commands are:
!                       image                   reget
$                       lcd                     reinitialize
account                 local                   remotehelp
append                  ls                      rename
ascii                   macdef                  reset
bell                    mdelete                 restart
binary                  mdir                    rhelp
block                   mget                    rmdir
bye                     mkdir                   rstatus
carriage-control        mls                     runique
case                    mode                    safe
cd                      modtime                 send
cdup                    mount                   sendport
clear                   mput                    site
close                   nmap                    size
copylocal               nlist                   status
cr                      non-print               stream
delete                  ntrans                  struct
debug                   open                    sunique
dir                     passive                 system
disconnect              private                 telnet
ebcdic                  prompt                  tenex
epsv                    protect                 trace
exp_cmd                 proxy                   type
file                    put                     user
form                    pwd                     verbose
get                     quit                    ?
glob                    quote                   clearcom
hash                    record
help                    recv
-- 可以看到aix的默认工具支持site

ftp> lcd /etc
Local directory now /etc
ftp> cd /tmp
250 CWD command successful.

-- 测试建设目录
ftp> mkdir www
257 MKD command successful.

-- 测试上传文件
ftp> mput hosts
mput hosts? y
200 PORT command successful.
150 Opening data connection for hosts.
226 Transfer complete.
2221 bytes sent in 0.003818 seconds (568.1 Kbytes/s)
local: hosts remote: hosts

-- 修改默认的mask,执行之后umask变成了022(默认是027),下面再建一个目录和文件进行对比。
ftp> site umask 022
200 UMASK set to 022 (was 027)
-- 测试建设目录www2
ftp> mkdir www2
257 MKD command successful.
-- 测试上传文件rc.net
ftp> mput rc.net
mput rc.net? y
200 PORT command successful.
150 Opening data connection for rc.net.
226 Transfer complete.
9085 bytes sent in 0.005395 seconds (1644 Kbytes/s)
local: rc.net remote: rc.net
ftp> 

再切换到服务器看下权限。
执行umask前,文件默认是-rw-r-----目录是drwxr-x---
执行umask后,文件默认是-rw-r--r--目录是drwxr-xr-x
# cd /tmp
# ls -ltr
total 260920
drwx------    2 root     system          256 Jul 02 2010  lost+found
……
drwxr-x---    2 root     system          256 Mar 01 18:14 www
drwxr-xr-x    2 root     system          256 Mar 01 18:15 www2
-rw-r-----    1 root     system         2154 Mar 01 18:15 hosts
-rw-r--r--    1 root     system         8873 Mar 01 18:16 rc.net

ps:为啥是umask 022就会自动对应rw-r-r呢?这个说起来有点长了,简单说吧。

以umask 022为例 : 
目录为777-022=755 
文件为666-022=644 
执行"ls -l",会显示以下权限,(r=4, w=2, x=1) 
目录:rwxr-xr-x 
文本文件:rw-r--r--


2、在服务器端设置。

本方法适用AIX操作系统,修改/etc/inetd.conf,将ftp一行改为: 
ftp --stream tcp6 --nowait root-- /usr/sbin/ftpd ftpd -u xxx 
其中-u是新的umask。

然后运行refresh -s inetd

ps:这种方法对所有使用ftp的用户有效,已经连接的用户需要重新连接才能生效。

herobox
关注
精选资源
易语言-纯API实现FTP上传文件
06-28
在“易语言-纯API实现FTP上传文件”这个主题中,我们主要探讨的是如何利用易语言来实现一个不依赖任何第三方库,完全基于操作系统API(Application Programming Interface)的FTP文件上传功能。 FTP(File Transfer...
Java FTP 指定下载文件上传文件指定的服务器目录
09-14
在本篇文章中,我们将详细介绍如何使用Java编程语言通过FTP文件传输协议)实现文件上传与下载功能,并能够将文件指定上传或下载到特定的服务器目录下。此方法已经过测试验证,能够满足基本的需求,并且代码易于...
ftp服务器 修改文件,ftp服务器修改文件属性的权限
weixin_39897218的博客
08-12 1365
ftp服务器修改文件属性的权限 内容精选换一换本课程主要针对openEuler操作系统工程师在基础运维工作,以文件共享服务器的搭建和运维为案例,讲解openEuler操作系统的基础知识,并培养基础运维操作能力。通过该课程的学习,能掌握openEuler操作系统的基础操作、用户和权限管理、网络管理、文件及存储管理、软件管理、进程及计划任务管理、shell脚本基础等知识和操作能力。系统管用户需要使用图...
修改ftp服务器的文件权限设置,ftp服务器修改访问目录权限设置
weixin_28717647的博客
08-10 4221
ftp服务器修改访问目录权限设置 内容精选换一换打开FTP服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹。浏览器设置了FTP防火墙。以设置IE浏览器为例。打开IE浏览器菜单"工具 > Internet 选项"。选择“高级”标签卡。取消勾选“使用被动FTP(用于防火墙和DSL调制解调器兼容)”。Internet 选项单击“确定”,重启IE浏览器,重试打开FTP服务器上的文件夹。云堡垒...
关于首次AIX设置IP 及telnet
weixin_33711647的博客
11-15 283
第一次安装好AIX时,使用smit mktcpip启动telnet服务: #startsrc -t telnet 转载于:https://blog.51cto.com/llb988/1981870
Linux 3.0.5修改ftp操作权限
becdecorbin的专栏
12-29 319
使用讯为开发板时,发现Linux自带的ftp可以下载文件,但无法上传。系统自带的ftpd工具是通过inetd.conf控制启动的,修改/etc/inetd.conf文件后,可实现上传。在原有启动代码最后添加 -w后缀。重启后,就可进行文件上传了。
linux下使用ftp上传是报权限错误,ftp上传的umask文件权限问题
weixin_35128151的博客
05-02 1803
我用root用户正常登陆linux查看的umask是022然后用另外一台机器用ftp的方式登陆,查看到的umask是027上网看了一大堆东西都是vsftpd的,而我用的不是vsftpd主要问题是,我用ftp上传时创建的文件权限是rwxr-x---,这样的话其他用户访问不到这目录,我需要的是rwxr-xr-x这样的权限我也试过在命令行设置umask022,但是这样只是设置当前会话的umask...
上传本地文件夹的文件FTP服务器指定目录
07-14
4. C# FTP上传代码示例:以下是一个简单的C# FTP文件上传示例,展示了如何连接服务器、设置目录并上传文件: ```csharp using System; using System.IO; using System.Net; public class FtpUploader { public ...
用批处理上传文件ftp目录下的实现方法
09-21
### 批处理上传文件FTP目录的实现方法详解 #### 一、背景介绍 在软件开发过程中,经常需要将更新的文件或者补丁快速上传到远程服务器上进行部署或测试。传统的手动上传方式(如使用FlashFXP等工具)不仅耗时而且...
PHP实现ftp上传文件示例
12-18
下面将详细讲解如何使用PHP实现FTP上传文件,并结合给出的示例代码进行分析。 首先,我们需要理解FTP的基本概念。FTP是一种用于在网络上进行文件传输的应用层协议,它允许用户从远程主机下载文件或将文件上传到远程...
ftp服务器中上传文档的权限,ftp服务器 上传文件权限设置
weixin_28725553的博客
08-05 2275
ftp服务器 上传文件权限设置 内容精选换一换已注册华为云,并完成实名认证。并已开通视频点播服务。已获取projectID,具体请参见获取项目ID。已获取点播的终端节点Endpoint,具体请参见地区和终端节点。已获取临时AK、SK和securityToken,上传SDK只支持临时AK、SK和securityToken进行签名鉴权。为了避免永久AK和SK暴露在请求中,不支持使用永久A该步骤必须在r...
aix系统服务器限制访问,如何控制AIX中目录的ftp访问权限
weixin_42510670的博客
08-06 603
环境:AIX 5.2或更高解答: 当我们想要将一个目录设置为ftp只读或ftp只写时,我们可以借助/etc/ftpaccess.ctl文件来实现这种权限控制。一、设置一个目录为ftp只读1. 编辑/etc/ftpaccess.ctl,加入如下一行:readonly: /test2. ftp连接服务器进行读取传输,成功HA_node2@/> ftp 172.16.18.13Connected ...
Linux中vsftp用户无法访问服务器以及权限不正确解决办法
u010691626的博客
05-19 4167
目录 前言: 问题描述及解决方案 1, 已创建的用户无法连接FTP ①检查配置文件参数 ②检查用户的哈希认证文件, 以及Linux的pam.d模块参数配置 2,用户权限不正确 前言: 最近在工作中遇到了个问题:一台FTP服务器中,先前的同事创建了用户却无法使用。初步排查后,解决了无法连接服务器的问题,随着而来的却是用户的权限问题: 生产环境中,需要严格控制用户的权限,一般用户只能访问自己的家目录。由于vsftp的配置文件配置不正确,导致了个别用户有访问所有目录的权限。 ...
ftp上传文件指定权限
cuihui8789的博客
01-04 1067
如何为ftp上传文件指定权限[@more@]如何为ftp上传文件指定权限环境 rs6000 问题 在AIX操作系统中,使用ftp上传到系统的文件的默认权限是rw-r-----,用户也许希望上传文件能够有不同的权限设置。 解...
AIX下的FTP配置笔记
sw_147的专栏
04-13 430
1.创建目录/icbc # mkdir /icbc 2.建立ftpftpgrp# mkgroup ftpgrp 3.建立用户myftp# mkuser home=/icbc shell=/usr/bin/bsh su=false icbc 4.设定目录属性# chown -R icbc:ftpgrp /icbc# chmod 755 /icbc 5.设置用户密码# passw...
访问FTP 报错:打开FTP服务器上的文件夹时发生错误。请检查是否有权限访问该文件夹 550 No such file or directory
热门推荐
u012817876的博客
04-02 1万+
在此电脑 地址栏输入 ftp://地址 ,一直弹出 在网上百度 各种设置都没有用 最后,把ftp://地址 改成 \\地址 就连上了。。。。。
FTP 服务
weixin_44649906的博客
05-02 518
文章目录FTP 服务一、FTP服务介绍二、搭建简易的FTP服务器三、FTP服务的客户端工具四、FTP服务的两种工作模式五、FTP服务的基本配置**需求1:允许匿名用户上传文件****需求2:下载其他匿名用户上传文件****需求3:开启本地用户消息功能****需求4:禁锢本地用户的家,只能在自己的家中活动****需求5:指定匿名用户和本地用户上传文件的目录** FTP 服务 课程目标 了解FTP...
linux ftp 230 login successful.,有关ftp问题,请帮忙!——急
weixin_42437126的博客
05-09 2898
我登录ftp的服务器后,想把本机Windows下的一个文件拷到Linux上,步骤如下:#ftpftp>open服务器ip然后输入用户名和密码(就是我登录用的用户名和密码,没错吧)ftp>putC:文件名就出现如下错误local:C:a.txtremote:C:a.txtlocal:C:a.txt:Nosuchfileordirectory然后又试了试lcd,也不...
centos7ftp上传文件没有权限
最新发布
12-27
### 解决CentOS 7 FTP上传文件权限问题 #### 配置Vsftpd服务 为了使FTP用户能够正常上传文件,需修改`vsftpd.conf`配置文件中的特定参数。通过编辑该配置文件来允许写入操作并调整其他相关选项: ```bash sed -i "s/^#write_enable=YES/write_enable=YES/" '/etc/vsftpd/vsftpd.conf' ``` 此命令会启用写功能[^1]。 对于匿名用户的上传需求,则应确保如下设置被正确应用到配置文件中: ```bash sed -i "s/^#anon_upload_enable=YES/anon_upload_enable=NO/" '/etc/vsftpd/vsftpd.conf' ``` 注意这里设为`NO`是因为通常不建议开放给所有人随意上传的能力;如果确实有这方面的需求,在充分考虑安全风险的前提下可以将其改为`YES`[^2]。 另外一个重要点在于处理本地用户创建新文件后的所有权归属问题。默认情况下可能会自动更改新建文件的所有者至root或其他系统账户,这往往不是期望的行为。因此应当禁用这一特性: ```bash sed -i "s/#chown_uploads=YES/chown_uploads=NO/g" '/etc/vsftpd/vsftpd.conf' ``` 上述指令已经给出作为参考。 #### 设置正确的目录权限 针对目标FTP根目录及其子级结构予适当读取、写入以及执行权限非常重要。假设FTP服务器的工作空间位于`/var/www/html`下,那么可以通过下面的方式设定合适的访问级别: ```bash chmod 755 /var/www/html/ find /var/www/html/ -type d -exec chmod 755 {} \; find /var/www/html/ -type f -exec chmod 644 {} \; ``` 这些命令分别设置了顶级目录和其他各级子目录的权限模式,并且保证所有文件都具有合理的可读性和不可改性[^3]。 当涉及到具体某个用户的个人存储区域时(比如`/home/user_name/public_html`),则应该进一步细化控制措施: ```bash chown user_name:user_name /home/user_name/public_html chmod 700 /home/user_name/public_html ``` 这样做的目的是确保只有指定用户才能对该路径下的资源实施增删查改的操作。 #### SELinux策略调整 SELinux的安全机制有时会对FTP服务造成影响,特别是在尝试向某些特殊位置保存数据的时候。为了避免这种情况发生,有必要确认当前系统的SELinux状态并非处于强制模式(enforcing),或者至少要为其定义例外情况。 查询现有上下文标签的方法如下所示: ```bash ls -Zd /var/www/html/ ``` 理想状态下,FTP工作区应当标记为httpd_sys_content_t或类似的公共web内容类别。如果不是的话,可通过以下方式重新标注: ```bash semanage fcontext -a -t public_content_rw_t "/var/www/html(/.*)?" restorecon -Rv /var/www/html/ ``` 以上两条语句的作用分别是添加新的fcontext规则并将变更同步生效于实际磁盘节点上。 最后一步是验证是否启用了必要的布尔值开关,从而允许FTP进程跨越不同类型的对象边界进行交互: ```bash setsebool -P allow_ftpd_full_access on ``` 至此,关于解决CentOS 7环境下FTP上传文件遭遇权限障碍的问题就介绍完毕了。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值