Ich habe einen Kunden, der eine Druckerei besitzt. Ich habe für ihn einen FTP-Server konfiguriert, auf dem Kunden ihm große Dateien, die sie ausdrucken möchten, ablegen können.
Ich habe mehrere FTP-Benutzer angelegt. Er hat einige Premium-Kunden und einige reguläre Kunden. Normale Kunden werden angewiesen, den FTP-Benutzer zu verwenden.Kunden. Der Besitzer hat einen Ordner namens „Clients“ mit den folgenden Berechtigungen.
printshopowner# ls -la
drwx-----x 9 printshopowner printshopowner 4096 Aug 17 08:07 .
drwx-wx-wx 9 printshopowner clients 4096 Jan 19 10:24 clients
drwxrwx--- 2 premiumuser printshopowner 4096 Jan 19 08:13 premiumuser
Es funktioniert einwandfrei. Ein Client kann Dateien hochladen, ohne die Dateien anderer Clients zu sehen. Das Problem tritt auf, wenn ein Client einen Ordner hochlädt. Der FTP-BenutzerDruckereibesitzer kann diese Ordner nicht löschen.
[printshopowner/clients]# ls -la
drwx-wx-wx 9 printshopowner clientes 4096 Jan 19 10:24 .
drwx-----x 9 printshopowner printshopowner 4096 Aug 17 08:07 ..
drwxr-xr-x 3 clients clients 4096 Dec 3 11:57 folderA
Irgendeine Idee, wie ich die FTP-Dropbox konfigurieren muss, um die gewünschte Funktionalität zu erreichen?
Antwort1
Sie können versuchen, local_umask in vsftpd.conf festzulegen
local_umask = 0002
Sehen Sie sich auch den file_open_mode an. Dieser steuert die Berechtigungen, mit denen hochgeladene Dateien erstellt werden, wobei umasks zusätzlich zu diesem Wert angewendet werden.
Antwort2
Um die Datei/das Verzeichnis X zu löschen (oder genauer gesagt: "aufzuheben"), muss ein Benutzer nicht Eigentümer von X sein oder Schreibrechte für X haben, aber er muss Schreibrechte für dieX's ElternteilVerzeichnis.
In Ihrem Fall kann printshopowner (rmdir) OrdnerA löschen, aber nur, wenn er leer ist. Der Benutzer printshopowner kann nichts in OrdnerA löschen (er hat dort keine Schreibberechtigung). Wenn Sie die Umask der Clients auf 002 ändern, wird er OrdnerA als „drwxrwxr-x“ erstellen und printshopowner kann ihn löschen (ich gehe davon aus, dass printshopowner den beiden Gruppen printshopowner und Clients zugewiesen ist). Keine Ahnung, wie Sie die Umask auf Ihrem FTP-Server ändern.