(mit Ubuntu 12.04)
Ich muss einen FTP-Dienst einrichten, bei dem eine bestimmte Gruppe von Benutzern in das Verzeichnis schreiben und eine andere Gruppe nur lesen kann.
Ich denke, dass es für ein einzelnes Verzeichnis schwierig ist, denn obwohl ich die Gruppenbits des Verzeichnisses auf „Nur Lesen“ oder „Lesen/Schreiben“ setzen kann, kann ich das Verzeichnis nicht zwei Gruppen mit zwei unterschiedlichen Sicherheitsstufen zuordnen. Habe ich Recht? Wie kann ich es sonst angehen?
Ich denke darüber nach, zwei Verzeichnisse zu erstellen, eines mit den Gruppenbits auf Lesen und Schreiben eingestellt und mit der Schreibgruppe verknüpft, und das andere mit den Bits auf Nur Lesen eingestellt und mit der Lesegruppe verknüpft. Dann gibt es hoffentlich eine Möglichkeit, das Leseverzeichnis mit Dateien zu verknüpfen, die in das Verzeichnis der Schreibgruppe geschrieben wurden. Wird das funktionieren, wie kann ich vorgehen?
Eine ausführliche Antwort wäre am besten, aber ich kann die Recherche durchführen und hier berichten, wenn ich Hinweise dazu bekomme, welchen Ansatz ich wählen und welche Technologien ich kennen lernen sollte (z. B. Verlinkungen oder ACLs – von denen ich gehört habe, die ich aber noch nicht verwendet habe). Ich möchte das richtig machen und bin für jede Hilfe dankbar, die ich bekommen kann.
Antwort1
Verknüpfen von VerzeichnissenGewohnheitfunktioniert. Wenn Sie einen symbolischen Link erstellen, sind die Rechte des symbolischen Links unerheblich, nur die Rechte des ursprünglichen Verzeichnisses. Das Hardlinken von Verzeichnissen ist vom Betriebssystem normalerweise nicht gestattet.
Erste Lösung:
Lassen Sie einfach das Dateisystem des Betriebssystems außen vor und verwenden Sie einen FTP-Server, der die Möglichkeit bietet, Benutzer auf Nur-Lese- oder Nur-Schreib-Zugriff zu beschränken. ncftpdfällt mir ein.
Zweite Lösung:
Ist es wichtig, dass diese Dateien für niemanden außer Gruppe 2 lesbar sind? Wenn das nicht wichtig ist, wäre es am einfachsten, das Verzeichnis für andere lesbar, für die Gruppe jedoch nur beschreibbar zu machen.
Dritte Lösung (meiner Meinung nach die beschissenste)
Eine andere Methode wäre, zwei separate Verzeichnisse zu haben, eines für jede Gruppe, und etwa alle 5 Minuten einen Cron-Job auszuführen, um die Dateien aus jedem Verzeichnis zu kopieren (oder zu verschieben).