(使用Ubuntu 12.04)
我需要設定一個 FTP 服務,其中一組特定的使用者可以寫入另一組使用者只能讀取的目錄。
我認為這對單一目錄來說很難做到,因為雖然我可以將目錄的群組位元設定為唯讀或讀取/寫入,但我無法將該目錄與兩個不同安全等級的兩個群組關聯起來。我對麼?如果沒有的話我該怎麼辦。
我正在考慮建立兩個目錄,一個目錄的組位設定為讀取和寫入並與寫入組關聯,另一個目錄的位元設定為唯讀並與讀取組關聯。然後希望有一種方法可以將讀取目錄連結到寫入「寫入」群組目錄的檔案。這行得通嗎?
詳細的答案是最好的,但是如果我能得到一些關於我應該採取什麼方法以及我應該學習哪些技術的指導(例如連結或 ACL——我聽說過),我可以在這裡進行研究和報告的但沒用過)。我想正確地做到這一點,並感謝我能得到的任何幫助。
答案1
連結目錄慣於工作。如果您進行符號鏈接,則符號連結的權限無關緊要,僅影響原始目錄的權限。作業系統通常不允許硬連結目錄。
第一個解決方案:
只需將作業系統檔案系統排除在外,並使用能夠限制使用者只讀或只寫的 FTP 伺服器即可。ncftpd浮現在腦海中。
第二種解決方案:
這些文件不能被第 2 組以外的任何人讀取,這一點很重要嗎?如果這不重要,那麼最簡單的方法是將目錄設定為其他人可讀但僅群組可寫入。
第三種解決方案(最糟糕的一個,IMO)
另一種方法是有兩個單獨的目錄,每個群組一個,並每 5 分鐘左右執行一個 cron 作業,以從每個目錄複製(或移動)檔案。