Descargo de responsabilidad, no mentiré, estoy reiniciando una pregunta que no pude resolver antes
En Linux quiero crear un Dropbox donde un usuario de FTP pueda escribir archivos (usuario A), pero no verlos después, mientras que otro usuario (usuario B) pueda leer y manipular esos archivos. Probé con grupos, intenté cambiar la umask para el usuario A hasta 777, pero al final, cuando el usuario A escribe un archivo en el servidor, solo el usuario A tiene derechos sobre él. Sí, el usuario B tiene derechos sobre el directorio, pero no sobre los archivos que el usuario A coloca en el directorio.
El usuario B ejecuta un script Perl que procesa los datos de los archivos y, hasta ahora, solo funciona si ejecuto el script Perl comosu, pero sabemos que eso es peligroso.
No tengo idea de qué es lo que estoy haciendo mal, pero estoy seguro de que es algo simple. ¿Es la configuración de usuarios de ftp? ¿Los permisos del directorio? Esto me está volviendo loco,
Gracias,
Respuesta1
Las umasks (en un archivo de perfil) rara vez funcionan fuera de una sesión de shell (en FTP o sFTP) a menos que el programa que estás usando tenga su propia implementación de umask.
Si está utilizando un sistema de archivos que admite ACL (y está montado con ACL habilitadas), puede establecer un permiso predeterminado en el directorio del cuadro desplegable para que el usuario B siempre tenga acceso a archivos nuevos.
setfacl -m -d user:userB:rwx /path/to/dropbox
-mes modificar las ACL existentes (aún funciona si se comienza desde una pizarra nueva)
-des establecer un valor predeterminado (solo aplicable en directorios) para que todos los archivos nuevos hereden un conjunto de permisos.
user:userB:rwxel primer "usuario" especifica que está configurando permisos para un usuario (a diferencia de un grupo), usuarioB es el nombre del usuario al que otorga acceso y rwx son los permisos que está otorgando (lectura/escritura/ejecución). ).
Respuesta2
Cerré esta pregunta porque me di cuenta de que hay una máscara de usuario para los usuarios de FTP, así como un conjunto diferente de máscara de usuario para los usuarios del servidor. Una vez cambié la máscara de usuario del usuario de FTP para otorgar a otros el derecho de leer los archivos que el usuario de FTP coloca en el cuadro desplegable.