(우분투 12.04 사용)
특정 사용자 집합이 디렉터리에 쓸 수 있고 다른 집합은 읽기만 가능한 FTP 서비스를 설정해야 합니다.
디렉토리의 그룹 비트를 읽기 전용 또는 읽기/쓰기로 설정할 수는 있지만 디렉토리를 두 개의 다른 보안 수준에서 두 그룹과 연결할 수 없기 때문에 단일 디렉토리에 대해서는 수행하기 어렵다고 생각합니다. 나 맞아? 그렇지 않다면 어떻게 해야 합니까?
두 개의 디렉터리를 생성하려고 합니다. 하나는 그룹 비트가 읽기 및 쓰기로 설정되어 쓰기 그룹과 연결되어 있고, 다른 하나는 비트가 읽기 전용으로 설정되고 읽기 그룹과 연결되어 있습니다. 그런 다음 '쓰기' 그룹 디렉토리에 기록된 파일에 대한 읽기 디렉토리 링크를 갖는 방법이 있기를 바랍니다. 그게 효과가 있을까요? 어떻게 해야 할까요?
자세한 답변이 가장 좋지만, 어떤 접근 방식을 취해야 하는지, 어떤 기술(예: 연결 또는 ACL에 대해 들어야 하는지)에 대한 지침을 얻을 수 있으면 연구를 수행하고 여기에 다시 보고할 수 있습니다. 있지만 사용하지 않았습니다). 나는 이 일을 올바르게 하고 싶고 내가 얻을 수 있는 모든 도움에 감사드립니다.
답변1
디렉토리 연결습관일하다. 심볼릭 링크를 수행하는 경우 심볼릭 링크의 권한은 중요하지 않고 원래 디렉토리의 권한만 중요합니다. 하드링크 디렉토리는 일반적으로 OS에서 허용되지 않습니다.
첫 번째 해결 방법:
OS 파일 시스템을 그대로 두고 사용자를 읽기 전용 또는 쓰기 전용으로 제한할 수 있는 FTP 서버를 사용하세요. ncftpd떠오른다.
두 번째 해결 방법:
그룹 2 이외의 다른 사람이 이 파일을 읽을 수 없도록 하는 것이 중요합니까? 이것이 중요하지 않은 경우 가장 쉬운 방법은 디렉터리를 다른 사람은 읽을 수 있지만 그룹은 쓸 수만 있도록 설정하는 것입니다.
세 번째 솔루션(가장 형편없는 솔루션, IMO)
또 다른 방법은 각 그룹마다 하나씩 두 개의 별도 디렉터리를 갖고 cron 작업을 5분마다 실행하여 각 디렉터리에서 파일을 복사(또는 이동)하는 것입니다.