ユーザーに個人用ストレージを提供し、SFTP (chrooted) 経由でホーム ディレクトリにファイルをアップロードできるようにしたいと考えています。これらのファイルは、システムにインポートするかどうかを決定するために Web サイトに表示する必要があります。そのため、Web サーバー (www-data ユーザー) には読み取り/書き込みアクセス権が必要です。
現時点では、www-dataがそれらのファイルを書き込んだり削除したりすることはできません。
多くの情報源やその問題の答えを読んで、私はこれにたどり着きました設定:
- ホームディレクトリの所有権は次のとおりです: username:www-data
- 私は設定されたSFTP経由でアップロードされた各ファイルのグループを上書きする
- サーバー側でファイルの権限を積極的に設定することはできないが、umaskを使用して権限を減らすことしかできないことを学んだ。
SFTP 経由でアップロードされた各ファイルに「g+w」権限を自動的に付与し、www-data ユーザーが処理後にそれらを削除できるようにするにはどうすればよいでしょうか。
これまで試したこと:
- umasks をいじってみました (ファイルの権限が決して増加しないことを学ぶため)
- ACLをいじってみたが、ここでも同じ問題が起こっているようだ
- このようなことをより良く制御するには、SFTPではなくFTPSを使用します。そこでvsftpdを使用しましたが、それでもファイルにスティッキーな「g+w」権限を取得できませんでした。
欲しくないもの:
- rsync またはその他のサーバー (失敗する可能性があります) を使用して、適切なファイル権限を変換しながら、ホーム フォルダーを他のフォルダーと同期します。
ヒントがあればぜひ教えてください!