免責聲明,我不會撒謊,我正在重新開始一個我以前無法解決的問題
在 Linux 上,我想建立一個保管箱,其中 FTP 使用者可以寫入檔案(使用者 A),但之後看不到它們,而另一個使用者(使用者 B)可以讀取和操作這些檔案。我嘗試過群組,我嘗試將用戶A的umask更改為777,但最終當用戶A向伺服器寫入檔案時,只有用戶A有權訪問它。是的,使用者 B 有權存取該目錄,但無權存取使用者 A 放入該目錄的檔案。
使用者 B 執行一個 Perl 腳本來處理檔案中的數據,到目前為止,只有當我將 Perl 腳本運行為蘇,但我們知道這很危險。
我不知道我做錯了什麼,但我確信這是一件簡單的事。是ftp用戶配置嗎?目錄權限?這讓我發瘋,
謝謝,
答案1
umask(在設定檔中)很少在 shell 會話之外(在 FTP 或 sFTP 中)工作,除非您使用的程式有自己的 umask 實作。
如果您使用的檔案系統支援 ACL(並且在啟用 ACL 的情況下掛載),則可以在投遞箱目錄上設定預設權限,以便 userB 始終可以存取新檔案。
setfacl -m -d user:userB:rwx /path/to/dropbox
-m是修改現有的 ACL(如果從新開始仍然有效)
-d是設定一個預設值(僅適用於目錄),以便所有新檔案繼承一組權限。
user:userB:rwx第一個「使用者」指定您正在為使用者(而非群組)設定權限,userB 是要授予存取權限的使用者的名稱,rwx 是您所授予的權限(讀/寫/執行) )。
答案2
結束這個問題是因為我意識到 FTP 使用者有一個 umask,伺服器上的使用者也有一組不同的 umask。有一次我更改了 FTP 用戶的 umask,以賦予其他人讀取 FTP 用戶放入投遞箱的檔案的權限。