Isenção de responsabilidade, não vou mentir, estou reiniciando uma questão que não consegui resolver antes
No Linux, quero criar uma caixa de depósito onde um usuário FTP possa gravar arquivos (usuário A), mas não vê-los depois, enquanto outro usuário (usuário B) possa ler e manipular esses arquivos. Eu tentei grupos, tentei alterar o umask do usuário A até 777, mas no final, quando o usuário A grava um arquivo no servidor, apenas o usuário A tem direitos sobre ele. Sim, o usuário B tem direitos sobre o diretório, mas não sobre os arquivos que o usuário A coloca no diretório.
O usuário B executa um script Perl que processa os dados nos arquivos e, até agora, só funciona se eu executar o script Perl comosu, mas sabemos que isso é perigoso.
Não tenho ideia do que estou fazendo de errado, mas tenho certeza de que é uma coisa simples. É a configuração dos usuários FTP? As permissões do diretório? Isso está me deixando louco,
Obrigado,
Responder1
umasks (em um arquivo de perfil) raramente funcionam fora de uma sessão shell (em FTP ou sFTP), a menos que o programa que você está usando tenha sua própria implementação de umask.
Se você estiver usando um sistema de arquivos que suporta ACLs (e é montado com ACLs habilitadas), você pode definir uma permissão padrão no diretório da caixa suspensa para que o usuárioB sempre tenha acesso a novos arquivos.
setfacl -m -d user:userB:rwx /path/to/dropbox
-mé modificar ACLs existentes (ainda funciona se começar de uma nova lousa)
-dé definir um padrão (aplicável apenas em diretórios) para que todos os novos arquivos herdem um conjunto de permissões.
user:userB:rwxo primeiro "usuário" especifica que você está definindo permissões para um usuário (em oposição a um grupo), userB é o nome do usuário ao qual conceder acesso e rwx são as permissões que você está concedendo (leitura/gravação/execução ).
Responder2
Encerrando esta questão porque percebi que existe uma umask para usuários de FTP, bem como um conjunto diferente de umask para usuários no servidor. Uma vez, alterei o umask do usuário FTP para dar a outros o direito de ler os arquivos que o usuário FTP coloca na caixa suspensa.