Como posso criar uma caixa de depósito FTP que outro usuário possa ver?

0

Isenção de responsabilidade, não vou mentir, estou reiniciando uma pergunta que não consegui resolver antes

No Linux, quero criar uma caixa de depósito onde um usuário de FTP possa gravar arquivos (usuário A), mas não os veja posteriormente, enquanto outro usuário (usuário B) possa ler e manipular esses arquivos. Eu tentei grupos, tentei alterar o umask do usuário A até 777, mas no final, quando o usuário A grava um arquivo no servidor, apenas o usuário A tem direitos. Sim, o usuário B tem direitos para o diretório, mas não os arquivos que o usuário A solta no diretório.

O usuário B executa um script Perl que processa os dados nos arquivos e, até o momento, só funciona se eu executar o script Perl como su , mas sabemos que isso é perigoso.

Não tenho ideia do que estou fazendo de errado, mas tenho certeza de que é uma coisa simples. É a configuração de usuários ftp? As permissões de diretório? Isso está me deixando louco,

Obrigado,

Daniel Kaplan
fonte
Além da questão principal, o FTP está desatualizado e inseguro .
Kamil Maciorowski
Pode ser, mas ainda vou encontrar o meu principal problema de permissões
Daniel Kaplan

Respostas:

0

umasks (em um arquivo de perfil) raramente funcionam fora de uma sessão de shell (em FTP ou sFTP), a menos que o programa que você está usando tenha sua própria implementação de umask.

Se você estiver usando um sistema de arquivos que suporte ACLs (e esteja montado com ACLs ativadas), poderá definir uma permissão padrão no diretório da caixa de seleção para que o usuárioB sempre tenha acesso a novos arquivos.

setfacl -m -d user:userB:rwx /path/to/dropbox

-m é modificar as ACLs existentes (ainda funciona se a partir de uma nova versão)

-d é definir um padrão (aplicável apenas em diretórios) para que todos os novos arquivos herdem um conjunto de permissões.

user:userB:rwx o primeiro "usuário" está especificando que você está definindo permissões para um usuário (em oposição a um grupo), userB é o nome do usuário ao qual acessar e rwx é as permissões que você está concedendo (leitura / gravação / execução )

Onipresença
fonte
Para mais alguém lendo isso, a resposta acima está correta com relação ao umask / Lembre-se de que há uma configuração separada do umask para usuários de FTP.
Daniel Kaplan
0

Fechando esta pergunta, porque percebi que existe uma umask para usuários de FTP, bem como um conjunto diferente de umask para usuários no servidor. Uma vez eu mudei o umask do usuário do FTP para dar aos outros o direito de ler os arquivos que o usuário do FTP coloca na caixa suspensa.

Daniel Kaplan
fonte