Quiero proporcionar a los usuarios un almacenamiento personal para cargar archivos a su directorio de inicio a través de SFTP (chrooted). Estos archivos luego deben mostrarse en nuestro sitio web para decidir si deben importarse al sistema o no. Por lo tanto, el servidor web (usuario de www-data) debe tener acceso de lectura/escritura.
En este momento, no puedo lograr que www-data pueda escribir/eliminar esos archivos
Después de leer muchas fuentes y respuestas a ese problema, terminé en esteconfiguración:
- La propiedad de los directorios personales es: nombre de usuario:www-data
- solíasetgidpara sobrescribir el grupo de cada archivo cargado a través de SFTP
- Aprendí que no puedo configurar activamente los permisos de archivos en el lado del servidor, solo puedo reducirlos usando una umask.
¿Cómo puedo lograr automáticamente otorgar permiso "g+w" en cada archivo cargado a través de SFTP, para que el usuario de www-data los elimine después de que hayan sido procesados?
Lo que probé hasta ahora:
- Jugué con umasks (para saber que nunca aumentarán los derechos de un archivo)
- Jugué con ACL, pero aquí el mismo problema parece ser la regla.
- Utilice FTPS en lugar de SFTP para obtener un mejor control sobre este tipo de cosas. Entonces usé vsftpd, pero incluso con eso, no pude obtener un permiso fijo "g+w" en los archivos.
Lo que no quiero:
- Usar rsync o cualquier otro servidor (que puede fallar) para sincronizar las carpetas de inicio con cualquier otra carpeta mientras se traducen los derechos de archivo adecuados.
¡Muchas gracias por cualquier consejo!