Назад | Перейти на главную страницу

Местный «входящий» режиссер

Мне нужно создать каталог на сервере Linux, где пользователи могут «отправлять» файлы, аналогично входящему каталогу на ftp-сервере. (Где они не будут доступны для просмотра после отправки.)

В частности, это Fedora 20, хотя я надеюсь на решение, которое будет работать в целом.

Очевидно, я могу настроить vsftp локально и фактически ftp на localhost, но это кажется ненужным.

По сути, я хочу, чтобы пользователь мог копировать файл в этот каталог, но не просматривать его впоследствии. (Хотя, если бы они могли добавить к нему >>, это было бы хорошо)

Есть ли какая-либо комбинация групп, chmod, umask и setfacl, которая позволит это?

Спасибо.

Да.

  1. Создайте каталог для отправки с разрешением -wx. Таким образом, пользователи смогут войти в него и создавать / удалять файлы в нем, но не получить список каталогов.
  2. Дайте ему флаг + t, чтобы они могли удалить / перезаписать их своя файлы.
  3. Установите флаг g + s для каталога отправки, чтобы гарантировать, что их файлы будут созданы с помощью gid каталога отправки, а не их.
  4. Удалите лишние chmod / chown / etc. разрешение в конфигурации вашего ftp-сервера. Они не должны ничего делать, кроме загрузки.
  5. Установите для них umask 027 на сервере sftp. Он создаст свои файлы с 750.

Acls не нужны в этой настройке, но, возможно, они понадобятся, если вы столкнетесь с непредвиденной проблемой. В этом случае я предлагаю спросить еще раз, на этот раз с более детальной проблемой. Удачи!