pure-ftpd 修改上传权限

前言：我们安装完pure-ftpd之后，上传文件后发现路径权限为：-rw-r--r--，那么当我们执行php脚本时，会显示:403 Forbidden，那么我们必须重新配置pure-ftpd的上传权限。
pure-ftpd 预设上传权限為

档案 600  目录 700
这对权限控管很好用 , 但如果针对网页主机而言的话就不见得 ,  因网页至少需要 644 甚至 666 才能正常开啟网页
更改 /etc/pure-ftpd/pure-ftpd.conf
找到约
237 行Umask                       177:077
修改為
Umask                       133:033 
即上传后為 档案644 目录744

如上传后权限要设為 655 755 的话 Umask 就设 122 022

/etc/init.d/pure-ftpd          管理 FTP 服务的 script。
/etc/pure-ftpd/pure-ftpd.conf         pure-ftpd 的主要设定档。
/etc/xinetd.d/pure-ftpd         pure-ftpd 可以使用 inetd 的方式来啟动噢，不过预设是 standalone 啦。
/usr/bin/pure-pw         管理虚拟帐号时所使用的指令。
/usr/sbin/pure-ftpd         FTP 服务的主要执行程式，就是那个监听 21 port 的 daemon 萝。
/usr/sbin/pure-ftpwho         这个指令可以用来查询目前谁在线上。
/usr/sbin/rcpure-ftpd         连结至 /etc/init.d/pure-ftpd 的符号连结档。

设定 pure-ftpd.conf
suselinux:~ # vi /etc/pure-ftpd/pure-ftpd.conf

# Cage in every user in his home directory
ChrootEveryone 　　　yes
# 限定每一个使用者都只能在自己家目录下活动。当设定成 no 时，则 Real User 可切换至其他
# 目录做存取。

# If the previous option is set to "no", members of the following group won't be caged. Others will be.
# If you don't want chroot()ing anyone,just comment out ChrootEveryone and TrustedGID.
# TrustedGID 　　　　100
# 当您将註解拿掉后，GID 100 的群组成员会被视為信任的使用者，因此可以存取家目录外的
# 其他目录。此时无论 ChrootEveryone 设定為何，都是一样的结果。

# Maximum number of simultaneous users
MaxClientsNumber 　　10
# 限定最大连线数為 10。

# Maximum number of sim clients with the same IP address
MaxClientsPerIP 　　　 3
# 限定同一来源端位址的最大连线数為 3。

# List dot-files even when the client doesn't send "-a".
DisplayDotFiles 　　　 yes
# 这个参数设定成 yes 的话，则 Client 可以看到档名是以 "." 作开始的隐藏档。

# Don't allow authenticated users - have a public anonymous FTP only.
AnonymousOnly 　　　yes
# 是否只允许匿名登入。当您希望 Real User 也能登入时，就设定成 no。

# Disallow anonymous connections. Only allow authenticated users.
NoAnonymous 　　　　no
# 是否不允许匿名登入。当设定成 no，表示允许匿名登入，但如果您希望只有 Real User 能经
# 由认证登入时，这裡就设定成 yes 吧。

# Syslog facility (auth, authpriv, daemon, ftp, security, user, local*)
# The default facility is "ftp". "none" disables logging.
SyslogFacility　　　　　ftp
# 您可以在 /etc/syslog.conf 裡使用 ftp 这个 facility，来告知 syslogd 要将 ftp 的相关讯息纪录到
# 哪裡，比如： ftp.*　　 /var/log/ftplog

# Don't resolve host names in log files. Logs are less verbose, but it uses less bandwidth. Set this to "yes"
# on very busy servers or if you don't have a working DNS.
DontResolve　　　　　 yes
# ftp 的纪录档是否不需解析主机名称。

# Maximum idle time in minutes (default = 15 minutes)
MaxIdleTime　　　　　 15
# 设定 FTP Client 端的閒置时间為 15 分鐘。

# PureDB user database (see README.Virtual-Users)
# PureDB 　　/etc/pure-ftpd/pureftpd.pdb
# 这是使用虚拟帐号登入时，所指定要使用的资料库。

# If you want to enable PAM authentication, uncomment the following line.
PAMAuthentication 　　 yes
# 是否使用 PAM 认证模组来对使用者作认证。

# If you want simple Unix (/etc/passwd) authentication, uncomment this.
# UnixAuthentication　　yes
# 是否依照传统的 /etc/passwd 来做认证。

# Are anonymous users allowed to create new directories ?
AnonymousCanCreateDirs　 no
# 是否允许 anonymous 建立新目录。如设定成 yes，则 anonymous 虽可建立目录，但无法删除。

# Port range for passive connections replies. - for firewalling.
# PassivePortRange 30000 50000
# 当 Client 端採用被动模式来建立资料通道时，FTP Server 预计所要使用 data channel 连接埠的范围。
# 当您 Linux Client 端执行 ncftp 或 ftp 指令连上 FTP 站台后，可使用 passive 指令来变更连线模式。

# Upload/download ratio for anonymous users.
# AnonymousRatio　　 1 10
# 设定 anonymous 上传/下载比率。
# 以 1:10 而言，如果 anonymous 上传了 1MB 的资料后，就能够下载 10MB 的档案资料。

# Upload/download ratio for all users. This directive superscedes the previous one.
# UserRatio　　　　　 1 10
# 设定 All User 上传/下载比率。当 AnonymousRatio 及 UserRatio 都做设定时，是以 UserRatio 為主。

# Disallow downloading of files owned by "ftp", ie.
# files that were uploaded but not validated by a local admin.
AntiWarez　　　　　　 yes
# 匿名使用者要下载的档案，如果其拥有者是 ftp 的话，则不允许下载。当您的 FTP 站台开放 anonymous 上传时 (上
# 传之后的档案拥有者為 ftp)，為了防止有些人会上传一些有问题的档案来供人下载，因此才设定这个参数 ; 而等
# 管理者确认上传的档案没问题后，就可以把此档的拥有者做个改变，这样就能提供正常下载了。

# IP address/port to listen to (default=all IP and port 21).
# Bind 　　　　　 127.0.0.1,21
# 设定 FTP Server 要在哪个介面位址监听哪个 port。预设是允许在所有介面位址监听 21 port。

# Maximum bandwidth for anonymous users in KB/s
# AnonymousBandwidth　8
# 设定 anonymous 最大上传、下载频宽，单位為KB/s。

# Maximum bandwidth for *all* users (including anonymous) in KB/s.
# Use AnonymousBandwidth *or* UserBandwidth, both makes no sense.
# UserBandwidth　　　　8
# 设定 All User 最大上传、下载频宽。当 AnonymousBandwidth 及 UserBandwidth 都设定时，是以 UserBandwidth 為主。

# File creation mask. <umask for files>:<umask for dirs> . 177:077 if you feel paranoid.
Umask　　　　　　 　177:077
# 设定上传档案、目录 (含建立新目录) 的预设权限，177:077 表示档案的预设权限為 600，目录為 700。

# Minimum UID for an authenticated user to log in.
MinUID 　　　　　　　100
# 设定能允许 Real User 认证登入的最小 UID 為 100，也就是说 UID 100 以上 (含100) 的使用者方可认证登入。
# 如您欲允许 root 登入的话，这个地方请註解起来，并且在 /etc/ftpusers 档案中将 root 帐号移除。
# /etc/ftpusers 是用来设定拒绝登入 FTP Server 的使用者名单的。

# Users can't delete/write files beginning with a dot ('.') even if they own them. If TrustedGID is enabled,
# this group will have access to dot-files, though.
ProhibitDotFilesWrite 　 yes
# 是否要禁止使用者删除或修改隐藏档，即使使用者就是该隐藏档的拥有者。设定 yes 就表示要禁止啦。

# Prohibit *reading* of files beginning with a dot (.history, .ssh...)
ProhibitDotFilesRead　　no
# 是否要禁止使用者读取隐藏档内容。当以上两个参数都设定 no 时，表示使用者对隐藏档具有 r 及 w 的权限 (anonymous
# 為例外)。当 ProhibitDotFilesWrite 设定成 no，而 ProhibitDotFilesRead 设定成 yes 时，使用者是不能删除档案的。但是无论
# 如何设定，只要 TrustedGID 有设定时，则此群组的成员认证进来后是可以具有 r 及 w 的权限，并不会受到这裡的规范。

# Never overwrite files. When a file whoose name already exist is uploaded,
# it get automatically renamed to file.1, file.2, file.3, ...
AutoRename 　　　　　 yes
# 当上传档案时，若对方目录内已经存在一个同档名的档案，则允许将上传的那个档案作自动更名的动作。

# Disallow anonymous users to upload new files (no = upload is allowed)
AnonymousCantUpload　yes
# 是否要拒绝 anonymous 上传。如要开放匿名使用者上传档案的话，就设定成 no。另外要允许上传目录时，除了这裡要
# 设定成 no 以外，AnonymousCanCreateDirs 参数需设定成 yes 才行。

# Disallow the CHMOD command. Users can't change perms of their files.
#NoChmod 　　　　　　yes
# 是否要拒绝使用者执行 chmod 指令来修改权限。

# Allow users to resume and upload files, but *NOT* to delete them.
#KeepAllFiles　　　　　yes
# 当设定成 yes 时，表示使用者无法删除伺服器上的档案。

# Automatically create home directories if they are missing
#CreateHomeDir　　　　yes
# 当使用者家目录不存在，是否要自动建立起来。

# This option is useful with servers where anonymous upload is allowed. As /var/ftp is in /var, it save some
# space and protect the log files. When the partition is more that X percent full,new uploads are disallowed.
MaxDiskUsage　　　　　99
# 假使我们将 anonymous 的家目录改成 /var/ftp (修改 /etc/passwd )，然后又设定允许匿名使用者上传，那这个参数就很好用
# 了，因為当 /var partition 的使用空间达 99% 时，就不允许匿名使用者再上传资料，不然 /var/log 目录下的那些记录档可就
# 无法持续记录一些重要资讯了。

# Set to 'yes' if you don't want your users to rename files.
NoRename 　　　　　　 yes