Come posso creare una casella di riepilogo FTP che un altro utente può vedere?

0

Disclaimer, non mentirò, sto ricominciando una domanda che prima non potevo risolvere

Su Linux voglio creare un dropbox in cui un utente FTP può scrivere file (utente A), ma non vederli in seguito, mentre un altro utente (utente B) può leggere e manipolare quei file. Ho provato gruppi, ho provato a cambiare umask per l'utente A fino a 777, ma alla fine quando l'utente A scrive un file sul server, solo l'utente A ha i diritti su di esso. Sì, l'utente B ha i diritti sulla directory, ma non i file che l'utente A rilascia nella directory.

L'utente B esegue uno script Perl che elabora i dati nei file e finora funziona solo se eseguo lo script Perl come su , ma sappiamo che è pericoloso.

Non ho idea di cosa stia facendo di sbagliato, ma sono sicuro che sia una cosa semplice. È la configurazione degli utenti ftp? Le autorizzazioni della directory? Questo mi sta facendo impazzire,

Grazie,

linux  permissions  ftp 
Daniel Kaplan
fonte
A parte il problema principale, FTP è obsoleto e insicuro .
Kamil Maciorowski il
Potrebbe essere, ma ho ancora intenzione di imbattermi nel mio principale problema di autorizzazioni
Daniel Kaplan,

Risposte:

0

umasks (in un file di profilo) raramente funziona al di fuori di una sessione di shell (in FTP o sFTP) a meno che il programma che stai usando abbia la sua implementazione umask.

Se stai usando un filesystem che supporta ACL (ed è montato con ACL abilitati), puoi impostare un'autorizzazione predefinita nella directory della casella di selezione in modo che userB abbia sempre accesso a nuovi file.

setfacl -m -d user:userB:rwx /path/to/dropbox

-m è modificare gli ACL esistenti (funziona ancora se si parte da una nuova lista)

-d consiste nell'impostare un valore predefinito (applicabile solo alle directory) in modo che tutti i nuovi file ereditino una serie di autorizzazioni.

user:userB:rwx il primo "utente" specifica che stai impostando le autorizzazioni per un utente (anziché un gruppo), userB è il nome dell'utente a cui dare accesso e rwx è le autorizzazioni che stai concedendo (leggi / scrivi / esegui ).

Onnipresenza
fonte
Per chiunque altro leggendo questa risposta la risposta sopra è corretta per quanto riguarda umask / Ricorda solo che esiste un'impostazione umask separata per gli utenti FTP.
Daniel Kaplan,
0

Chiudendo questa domanda perché mi sono reso conto che esiste un umask per gli utenti FTP e un diverso set di umask per gli utenti sul server. Una volta ho cambiato l'umask dell'utente FTP per dare ad altri il diritto di leggere i file che l'utente FTP inserisce nella casella di riepilogo.

Daniel Kaplan
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.