здравствуйте!

появилась задача установить ftp-server и настроить его. настройка: к ftp должны иметь доступ только admin-a & admin-b. у них есть полный доступ. анонимный дотуп полностью отключить.
вот что у меня получилось (вроде все ОК):

/etc/vsftpd.conf

listen=YES
anonymous_enable=NO
local_root=/home/shares
local_enable=YES
local_umask=0000
write_enable=YES
chroot_local_user=YES
use_localtime=YES
xferlog_enable=YES
idle_session_timeout=600
ftpd_banner=Hello


anonymous_enable=NO - получается я отключил доступ для анонимных пользователей. но не понятно вот что, нужно ли ставить anon_world_readable_only в no?
local_umask=0000 - для полного доступа ничего лучше не придумал...получается что когда создаю каталоги, тогда права (drwxrwxrwx). а вот с созданием файлов проблемы. получается что когда создаю файлы, то права на них (-rw-rw-rw-), как сделать чтобы права были как у директорий? параметр file_open_mode почему то не подходит...

что можно сделать чтобы максимально защитить сервер (читал что нужно отключить bash), может я что то пропустил?

заранее спасибо.

нужно ли ставить anon_world_readable_only в no? »

Не имеет значения. Если доступ анонимным пользователям запрещен, то предоставляемые их права уже ни на что не влияют.

получается что когда создаю каталоги, тогда права (drwxrwxrwx). а вот с созданием файлов проблемы. получается что когда создаю файлы, то права на них (-rw-rw-rw-), как сделать чтобы права были как у директорий? »

Никак. Режим полного доступа для файлов - 666. По соображениям безопасности возможность создавать исполняемые файлы отсутствует. Предполагается, что она не только бесполезна, но даже вредна.

AMDBulldozer, тогда получается что с конфигом все нормально? оно конечно работает так как я хотел. просто подумал, что может быть что то упустил в плане безопасности?