Gewährung von Vollzugriffen auf alle Dateien (im Besitz von su) in bestimmten Verzeichnissen

Gewährung von Vollzugriffen auf alle Dateien (im Besitz von su) in bestimmten Verzeichnissen

Ich habe ein Problem mit einer Serversituation, bei der ich einige Konfigurationsdateien in einem Unterverzeichnis eines Webprojekts speichere. Mit meinem Superuser-Konto nehme ich Änderungen an diesen Dateien vor, die NetBeans für mich festschreibt, indem es sie hochlädt.

Der Client muss jedoch in der Lage sein, über FTP auf diese Dateien zuzugreifen und sie zu ändern. Ich konnte einen ausführen chown ftpuser *.*und es funktionierte, aber nur, bis ich die Datei erneut hochgeladen habe. Danach gehörte sie wieder mir und der Client konnte sie nicht mehr ändern.

Wie kann ich diese Dateien für mich veränderbar machen?Undder Kunde?

(Es ist Debian 6.0, das auf Plesk 11 läuft)

Antwort1

Sie sollten nach dateibasierten ACLs (FACL) suchen, da diese für den von Ihnen gewünschten Zweck erstellt wurden.

Kurz gesagt: Sie richten die betreffende Partition so ein, dass sie dateibasierte ACL-Berechtigungen verfolgt, indem Sie Ihre /etc/fstab bearbeiten und die Option „acl“ hinzufügen:

#example /dev/VolGroup00/LogVol02 / ext3 defaults,acl 1 1

Anschließend legen Sie die entsprechende FACL für das Verzeichnis fest, auf das der Client zugreifen soll:

#set existing owner/group to rwx chmod ug=rwX -R /some/ftp/directory

#set existing files/folders to rwx for ftpuser setfacl -m u:ftpuser:rwX -R /some/ftp/directory

#set future files/folders to rwx for ftpuser setfacl -dm u:ftpuser:rwX -R /some/ftp/directory

(Beachten Sie, dass wir den vorhandenen Besitzer und die vorhandene Gruppe auf rwx setzen, da FACLs auf die Berechtigungen der Besitzergruppe beschränkt sind. Es gibt andere Möglichkeiten, dies zu umgehen, aber die einfachste besteht darin, einfach sicherzustellen, dass die Besitzergruppe rwx ist.)

Links: http://linuxcommando.blogspot.com/2007/12/basic-linux-permission-model-lets-you.html http://retrop.wordpress.com/2012/02/10/enabling-file-acls-in-debian-6-access-control-lists/

verwandte Informationen