В настоящее время я администрирую сервер FreeBSD 9 с несколькими размещенными сайтами.
Например:
example1.com
example2.com
example3.com
Мне нужно предоставить разработчикам права на чтение и запись, чтобы они могли выгружать / скачивать файлы с этих сайтов.
Для разных разработчиков существуют разные комбинации разрешений. Например,
Developer 1 needs access to all sites
Developer 2 needs access to example2.com
Developer 3 needs access to example3.com
etc.
Как мне настроить разрешения в файле конфигурации server / ftp, чтобы он работал по мере необходимости + продолжал работать при создании новых файлов?
Сегодня, когда разработчик создает новую папку / файл, он получает разрешения по умолчанию, которые позволяют только создателю читать / записывать этот файл.
Спасибо
Использовать chmod в SetUid и SetGid в папках, к которым они обращаются. Это приводит к тому, что новые файлы и папки в этом каталоге наследуют пользователя / группу этой папки, а не пользователя, создающего файлы.
Если вы можете создавать группы доступа, которые красиво объединяют разработчиков, это предпочтительный метод управления доступом. В противном случае используйте ACL файловой системы.
Возможно, вам придется включить ACL, вы можете использовать Posix или NFSv4 (последний гораздо сложнее, хотя и похож на разрешения NTFS): tunefs -a enable /dev/disk или tunefs -N enable /dev/disk (для Posix и NFSv4 соответственно)
Затем используйте getfacl и setfacl для разрешений любого стиля. Увидеть их man страницы для более подробной информации. Задайте новый вопрос, если они доставляют вам серьезные неприятности.