Наша доля SFTP установлена в: / home / COMMUNITY
Каждая рабочая группа имеет свой собственный каталог, например: / home / COMMUNITY / Halloween.
В этом каталоге есть несколько каталогов. Есть одна группа, в которую входят все пользователи: СООБЩЕСТВО. Все каталоги имеют липкий бит, установленный как СООБЩЕСТВО владельца группы, это хорошо работает, и все каталоги и файлы, созданные в этой структуре, автоматически имеют эту группу.
Индивидуальные права доступа к каталогам для пользователей SFTP контролируются группой каталогов. В случае / Halloween это группа HALLOWEEN. Пользователи входят в систему с помощью SFTP, начиная с / home / COMMUNITY. Это хорошо работает, когда над проектом сообщества работал только один пользователь на каталог. Однако наша группа общественных работ растет, и в каждой группе, например, ХЭЛЛОУИН, больше пользователей, и здесь все идет не так. Каталог файлов, созданный пользователем, автоматически получает его / ее право собственности по умолчанию. Но для того, чтобы наша система работала хорошо, владельцем основных каталогов и файлов должен быть root.
Возможно, это ошибочно, но наша текущая мысль - исправить это с помощью сценария оболочки, который сначала проверяет, имеет ли каталог / файл root как владелец, и если нет, он будет изменен на root. Нам нужно сделать это рекурсивно в каталоге COMMUNITY. Мы хотим сохранить это очень быстро и не заставлять изменять файлы, у которых root уже есть в качестве владельца. Люди, совместно использующие документы, могут создавать проблемы, но когда мы часто запускаем сценарий, мы надеемся, что он решит наши текущие проблемы, заключающиеся в том, что пользователи не могут сохранять документы, созданные другими пользователями.
Статьи: «Сценарий Bash для восстановления прав собственности на каталог и файлы», «Тюремное заключение SFTP и сохранение одного и того же владельца файла / владельца файла для каждой папки» и «Советы по липким битам» близки к тому, что мы хотим, но это не на 100% то же самое, и мы можем не разбираюсь, как заставить его работать.
Ваша помощь очень ценится всеми нашими волонтерами, которые используют эту систему и теперь разочарованы тем, что она больше не работает должным образом.
На самом деле это звучит так, как будто вам нужно посмотреть на маску по умолчанию, а не беспокоиться о файлах chown (). Пользователь root может читать что угодно, точка (если вы не добавите SELinux в микс, но это уже другая диссертация). Большинство современных Linux имеют umask по умолчанию 022, что означает, что вы получаете 755 разрешений на новые файлы. Вам нужно 002, чтобы получить 775 разрешений, которые сохранят право собственности на группу (через бит закрепления каталога, который вы уже установили) и права записи группы. Владелец пользователя будет регулярно меняться, но это не должно вызывать беспокойства.