Ich möchte Benutzern einen persönlichen Speicher zur Verfügung stellen, um Dateien über SFTP (chrooted) in ihr Home-Verzeichnis hochzuladen. Diese Dateien sollen dann auf unserer Website angezeigt werden, um zu entscheiden, ob sie in das System importiert werden sollen oder nicht. Der Webserver (Benutzer www-data) muss also Lese-/Schreibzugriff haben.
Momentan kann ich nicht erreichen, dass www-data diese Dateien schreiben/löschen kann
Nachdem ich viele Quellen und Antworten zu diesem Problem gelesen hatte, landete ich hieraufstellen:
- Die Eigentümer der Home-Verzeichnisse sind: Benutzername:www-data
- ich benutztesetgidum die Gruppe jeder hochgeladenen Datei über SFTP zu überschreiben
- Ich habe gelernt, dass ich die Dateiberechtigungen nicht aktiv auf der Serverseite festlegen kann. Ich kann sie nur durch die Verwendung einer Umask reduzieren.
Wie kann ich es schaffen, jeder hochgeladenen Datei per SFTP automatisch die Berechtigung „g+w“ zu erteilen, sodass der WWW-Datenbenutzer sie nach der Verarbeitung löschen kann?
Was ich bisher versucht habe:
- Habe mit Umasks herumgespielt (um zu lernen, dass die Rechte an einer Datei nie geändert werden)
- Habe mit ACL herumgespielt, aber hier scheint das gleiche Problem zu herrschen
- Verwenden Sie FTPS statt SFTP, um eine bessere Kontrolle über solche Dinge zu haben. Also habe ich vsftpd verwendet, aber selbst damit konnte ich keine dauerhafte "g+w"-Berechtigung für Dateien erhalten
Was ich nicht will:
- Verwenden Sie rsync oder einen weiteren Server (der ausfallen kann), um die Home-Ordner mit anderen Ordnern zu synchronisieren und gleichzeitig die richtigen Dateirechte zu übertragen.
Vielen Dank für alle Tipps!