면책 조항, 저는 거짓말을 하지 않을 것입니다. 이전에 풀 수 없었던 질문을 다시 시작합니다
Linux에서는 FTP 사용자(사용자 A)가 파일을 쓸 수 있지만 나중에 볼 수는 없지만 다른 사용자(사용자 B)는 해당 파일을 읽고 조작할 수 있는 보관용 상자를 만들고 싶습니다. 나는 그룹을 시도했고 사용자 A의 umask를 777까지 변경하려고 시도했지만 결국 사용자 A가 서버에 파일을 쓰면 사용자 A만이 이에 대한 권한을 갖습니다. 예, 사용자 B는 디렉터리에 대한 권한을 가지지만 사용자 A가 디렉터리에 저장한 파일에 대한 권한은 없습니다.
사용자 B는 파일의 데이터를 처리하는 Perl 스크립트를 실행하며 지금까지는 Perl 스크립트를 다음과 같이 실행하는 경우에만 작동합니다.수, 하지만 우리는 그것이 위험하다는 것을 알고 있습니다.
나는 내가 잘못하고 있는 것이 무엇인지 전혀 모르지만 그것이 간단한 것이라고 확신합니다. FTP 사용자 구성입니까? 디렉토리 권한? 이게 날 미치게 만들고 있어
감사해요,
답변1
umask(프로필 파일에 있음)는 사용 중인 프로그램에 자체 umask 구현이 없으면 셸 세션 외부(FTP 또는 SFTP)에서 거의 작동하지 않습니다.
ACL을 지원하고 ACL이 활성화된 상태로 마운트되는 파일 시스템을 사용하는 경우 userB가 항상 새 파일에 액세스할 수 있도록 드롭 박스 디렉터리에 기본 권한을 설정할 수 있습니다.
setfacl -m -d user:userB:rwx /path/to/dropbox
-m기존 ACL을 수정하는 것입니다(새 슬레이트에서 시작하는 경우에도 계속 작동함).
-d모든 새 파일이 일련의 권한을 상속하도록 기본값(디렉터리에만 적용 가능)을 설정하는 것입니다.
user:userB:rwx첫 번째 "user"는 사용자(그룹이 아님)에 대한 권한을 설정함을 지정하고 userB는 액세스 권한을 부여할 사용자의 이름이며 rwx는 부여하는 권한(읽기/쓰기/실행)입니다. ).
답변2
FTP 사용자를 위한 umask와 서버 사용자를 위한 다른 umask 세트가 있다는 것을 깨달았기 때문에 이 질문을 닫습니다. 일단 FTP 사용자가 드롭 상자에 놓은 파일을 읽을 수 있는 권한을 다른 사람에게 부여하기 위해 FTP 사용자의 umask를 변경했습니다.