Jak mogę utworzyć pole rozwijane FTP widoczne dla innego użytkownika?

0

Zastrzeżenie, nie będę kłamać, ponownie zaczynam pytanie, którego wcześniej nie mogłem rozwiązać

W systemie Linux chcę utworzyć skrzynkę odbiorczą, w której użytkownik FTP może zapisywać pliki (użytkownik A), ale nie może ich później zobaczyć, podczas gdy inny użytkownik (użytkownik B) może czytać te pliki i manipulować nimi. Próbowałem grup, próbowałem zmienić umask dla użytkownika A do 777, ale ostatecznie, gdy użytkownik A zapisuje plik na serwerze, tylko użytkownik A ma do niego prawa. Tak, użytkownik B ma prawa do katalogu, ale nie ma plików, które użytkownik A upuszcza do katalogu.

Użytkownik B uruchamia skrypt Perla, który przetwarza dane w plikach, i do tej pory działa tylko wtedy, gdy uruchamiam skrypt Perla jako su , ale wiemy, że jest to niebezpieczne.

Nie mam pojęcia, co robię źle, ale jestem pewien, że to prosta sprawa. Czy to konfiguracja użytkowników ftp? Uprawnienia do katalogu? To doprowadza mnie do szału

Dzięki,

linux permissions ftp Daniel Kaplan
źródło
Oprócz głównego problemu FTP jest przestarzały i niepewny .
Kamil Maciorowski
Być może, ale nadal będę się spotykać z moim głównym problemem dotyczącym uprawnień
Daniel Kaplan,

Odpowiedzi:

0

umasks (w pliku profilu) rzadko działają poza sesją powłoki (w FTP lub sFTP), chyba że używany program ma własną implementację umask.

Jeśli używasz systemu plików, który obsługuje listy ACL (i jest zamontowany z włączonymi listami ACL), możesz ustawić domyślne uprawnienia w katalogu rozwijanym, aby użytkownik B miał zawsze dostęp do nowych plików.

setfacl -m -d user:userB:rwx /path/to/dropbox

-m jest modyfikacja istniejących list ACL (nadal działa, jeśli zaczynasz od nowej listy)

-d jest ustawienie wartości domyślnej (dotyczy tylko katalogów), aby wszystkie nowe pliki dziedziczyły zestaw uprawnień.

user:userB:rwx pierwszy „użytkownik” określa, że ​​ustawiasz uprawnienia dla użytkownika (w przeciwieństwie do grupy), userB to nazwa użytkownika, któremu chcesz udzielić dostępu, a rwx to uprawnienia, które udzielasz (odczyt / zapis / wykonanie) ).

Wszechobecność
źródło
Dla każdego, kto to czyta, powyższa odpowiedź jest poprawna w odniesieniu do umask / Pamiętaj tylko, że istnieje osobne ustawienie umask dla użytkowników FTP.
Daniel Kaplan
0

Zamykając to pytanie, ponieważ zdałem sobie sprawę, że istnieje umask dla użytkowników FTP, a także inny zestaw umask dla użytkowników na serwerze. Kiedyś zmieniłem umask użytkownika FTP, aby dać innym prawo do odczytu plików, które użytkownik FTP upuścił w polu rozwijanym.

Daniel Kaplan
źródło