Quero fornecer aos usuários um armazenamento pessoal para fazer upload de arquivos para seu diretório inicial via SFTP (chrooted). Esses arquivos deverão então ser exibidos em nosso site para decidir se devem ou não ser importados para o sistema. Portanto, o servidor web (usuário www-data) precisa ter acesso de leitura/gravação.
No momento, não consigo fazer com que www-data consiga gravar/excluir esses arquivos
Ao ler muitas fontes e respostas para esse problema, acabei nesteconfigurar:
- A propriedade dos diretórios iniciais é: nome de usuário: www-data
- eu useisetgidpara substituir o grupo de cada arquivo enviado via SFTP
- Aprendi que não posso definir ativamente as permissões de arquivo no lado do servidor, só posso reduzir usando uma umask
Como posso gerenciar automaticamente a permissão "g + w" em cada arquivo enviado via SFTP, para que o usuário www-data os exclua após serem processados.
O que eu tentei até agora:
- Jogado com umasks (para aprender que nunca criará os direitos de um arquivo)
- Brinquei com ACL, mas aqui o mesmo problema parece regra
- Use FTPS em vez de SFTP para obter melhor controle sobre essas coisas. Então usei o vsftpd, mas mesmo assim não consegui obter uma permissão "g + w" fixa nos arquivos
O que eu não quero:
- Usando o rsync ou qualquer outro servidor (que pode falhar) para sincronizar as pastas iniciais com qualquer outra pasta enquanto traduz os direitos de arquivo apropriados.
Muito obrigado por qualquer dica!