Tengo un cliente que es dueño de una imprenta. Le configuré un servidor FTP donde los clientes pueden enviarle archivos grandes que quieran imprimir.
He creado varios usuarios de FTP. Tiene algunos clientes premium y algunos clientes habituales. A los clientes habituales se les dice que utilicen el usuario FTP.clientela. El propietario tiene una carpeta llamada clientes con los siguientes permisos.
printshopowner# ls -la
drwx-----x 9 printshopowner printshopowner 4096 Aug 17 08:07 .
drwx-wx-wx 9 printshopowner clients 4096 Jan 19 10:24 clients
drwxrwx--- 2 premiumuser printshopowner 4096 Jan 19 08:13 premiumuser
Está funcionando bien. Un Cliente puede cargar archivos sin ver los archivos de otros clientes. El problema es cuando un cliente carga una carpeta. El usuario FTPpropietario de una imprenta No se pueden eliminar estas carpetas.
[printshopowner/clients]# ls -la
drwx-wx-wx 9 printshopowner clientes 4096 Jan 19 10:24 .
drwx-----x 9 printshopowner printshopowner 4096 Aug 17 08:07 ..
drwxr-xr-x 3 clients clients 4096 Dec 3 11:57 folderA
¿Alguna idea de cómo debería configurar el buzón FTP para lograr la funcionalidad deseada?
Respuesta1
Puedes intentar configurar local_umask en vsftpd.conf
máscara_umalocal = 0002
También considere buscar en file_open_mode. Esto controla los permisos con los que se crean los archivos cargados y se aplican máscaras uma además de este valor.
Respuesta2
Para eliminar (o para decirlo correctamente, "desvincular") el archivo/directorio X, un usuario no necesita tener propiedad de X, ni permiso de escritura en X, pero debe tener permiso de escritura en elpadre de xdirectorio.
En su caso, el propietario de la imprenta puede eliminar la carpeta A (rmdir), pero solo si está vacía. El usuario propietario de la imprenta no puede eliminar nada dentro de la carpeta A (no tiene permiso de escritura allí). Si cambia la umask del cliente a 002, creará la carpeta A como "drwxrwxr-x" y el propietario de la imprenta podrá eliminarla (supongo que el propietario de la imprenta está asignado a ambos grupos, propietario de la imprenta y clientes). No tengo idea de cómo cambiar umask en su servidor FTP.