Haftungsausschluss: Ich werde nicht lügen, ich starte eine Frage neu, die ich vorher nicht lösen konnte
Unter Linux möchte ich eine Dropbox erstellen, in der ein FTP-Benutzer (Benutzer A) Dateien schreiben, sie aber anschließend nicht sehen kann, während ein anderer Benutzer (Benutzer B) diese Dateien lesen und bearbeiten kann. Ich habe es mit Gruppen versucht, ich habe versucht, die Umask für Benutzer A bis auf 777 zu ändern, aber am Ende hat nur Benutzer A Rechte daran, wenn Benutzer A eine Datei auf den Server schreibt. Ja, Benutzer B hat Rechte am Verzeichnis, aber nicht an den Dateien, die Benutzer A in das Verzeichnis legt.
Benutzer B führt ein Perl-Skript aus, das die Daten in den Dateien verarbeitet, und bisher funktioniert es nur, wenn ich das Perl-Skript ausführe alsso, aber wir wissen, dass das gefährlich ist.
Ich habe keine Ahnung, was ich falsch mache, aber ich bin sicher, dass es eine ganz einfache Sache ist. Liegt es an der FTP-Benutzerkonfiguration? An den Verzeichnisberechtigungen? Das macht mich wahnsinnig.
Danke,
Antwort1
umasks (in einer Profildatei) funktionieren außerhalb einer Shell-Sitzung (in FTP oder sFTP) selten, es sei denn, das von Ihnen verwendete Programm verfügt über eine eigene umask-Implementierung.
Wenn Sie ein Dateisystem verwenden, das ACLs unterstützt (und mit aktivierten ACLs gemountet ist), können Sie eine Standardberechtigung für das Dropbox-Verzeichnis festlegen, sodass Benutzer B immer Zugriff auf neue Dateien hat.
setfacl -m -d user:userB:rwx /path/to/dropbox
-mdient zum Ändern vorhandener ACLs (funktioniert auch, wenn von Grund auf neu begonnen wird)
-dbesteht darin, einen Standard festzulegen (gilt nur für Verzeichnisse), sodass alle neuen Dateien einen Satz von Berechtigungen erben.
user:userB:rwxDer erste „Benutzer“ gibt an, dass Sie Berechtigungen für einen Benutzer (und nicht für eine Gruppe) festlegen, „BenutzerB“ ist der Name des Benutzers, dem Sie Zugriff gewähren, und „rwx“ sind die Berechtigungen, die Sie erteilen (Lesen/Schreiben/Ausführen).
Antwort2
Ich schließe diese Frage, weil mir aufgefallen ist, dass es eine Umask für FTP-Benutzer sowie einen anderen Umask-Satz für Benutzer auf dem Server gibt. Einmal habe ich die Umask des FTP-Benutzers geändert, um anderen das Recht zu geben, Dateien zu lesen, die der FTP-Benutzer in die Dropbox legt.