Cómo configurar un servicio FTP donde diferentes grupos de usuarios tienen diferentes permisos para un único directorio

tag-icon tag-icon linux ftp ubuntu-12.04
Cómo configurar un servicio FTP donde diferentes grupos de usuarios tienen diferentes permisos para un único directorio

(usando Ubuntu 12.04)

Necesito configurar un servicio FTP donde un conjunto específico de usuarios pueda escribir en el directorio y otro conjunto solo pueda leer.

Estoy pensando que es difícil hacerlo para un solo directorio, porque si bien puedo configurar los bits de grupo del directorio en solo lectura o lectura/escritura, no puedo asociar el directorio con dos grupos en dos niveles de seguridad diferentes. ¿Estoy en lo correcto? ¿Cómo puedo hacerlo si no?

Estoy pensando en crear dos directorios, uno con los bits del grupo configurados para lectura y escritura y asociados con el grupo de escritura, y el otro con los bits configurados para solo lectura y asociados con el grupo de lectura. Entonces, con suerte, hay una manera de que el directorio de lectura se vincule a los archivos que se escribieron en el directorio del grupo de "escritura". ¿Funcionará? ¿Cómo puedo hacerlo?

Lo mejor es una respuesta detallada, pero puedo hacer la investigación e informar aquí si puedo obtener alguna orientación sobre qué enfoque debería adoptar y qué tecnologías debería aprender (por ejemplo, enlaces o ACL, algo que he oído). pero no lo he usado). Me gustaría hacer esto bien y agradezco cualquier ayuda que pueda obtener.

Respuesta1

Vinculación de directoriosnotrabajar. Si crea un enlace simbólico, los derechos del enlace simbólico no importarán, solo los derechos del directorio original. El sistema operativo generalmente no permite vincular directorios.

Primera solución:

Simplemente deje el sistema de archivos del sistema operativo fuera y use un servidor FTP que tenga la capacidad de restringir a los usuarios a solo lectura o solo escritura. ncftpdviene a la mente.

Segunda solución:

¿Es importante que estos archivos no sean legibles por nadie que no sea el grupo 2? Si eso no es importante, entonces la forma más sencilla sería configurar el directorio como legible para otros, pero solo escribible para el grupo.

Tercera solución (la más mala, en mi opinión)

Otro método sería tener dos directorios separados, uno para cada grupo, y ejecutar un trabajo cron cada 5 minutos aproximadamente para copiar (o mover) los archivos de cada directorio.

información relacionada