Как я могу создать Dropbox для FTP, который может видеть другой пользователь?

Question

Отказ от ответственности, я не буду лгать, перезапускаю вопрос, который я не мог решить раньше

В Linux я хочу создать Dropbox, в котором пользователь FTP может писать файлы (пользователь A), но не видеть их впоследствии, в то время как другой пользователь (пользователь B) может читать и манипулировать этими файлами. Я пробовал группы, я пытался изменить umask для пользователя A до 777, но в конце концов, когда пользователь A записывает файл на сервер, только пользователь A имеет права на него. Да, пользователь B имеет права на каталог, но не на файлы, которые пользователь A помещает в каталог.

Пользователь B запускает Perl-скрипт, который обрабатывает данные в файлах, и пока он работает, только если я запускаю Perl-скрипт как su, но мы знаем, что это опасно.

Я понятия не имею, что я делаю неправильно, но уверен, что это просто. Это конфигурация пользователей ftp? Каталог разрешений? Это сводит меня с ума,

Спасибо,

Answer 1

umasks (в файле профиля) редко работают вне сеанса оболочки (в FTP или sFTP), если только у используемой вами программы нет собственной реализации umask.

Если вы используете файловую систему, которая поддерживает ACL (и монтируется с включенными ACL), вы можете установить разрешение по умолчанию для каталога выпадающего списка, чтобы у userB всегда был доступ к новым файлам.

setfacl -m -d user:userB:rwx /path/to/dropbox

-m - изменить существующие списки ACL (все еще работает, если начинать с чистого листа)

-d - установить значение по умолчанию (применимо только к каталогам), чтобы все новые файлы наследовали набор разрешений.

user:userB:rwx первый "пользователь" указывает, что вы устанавливаете разрешения для пользователя (в отличие от группы), userB - это имя пользователя, которому вы хотите предоставить доступ, а rwx - это права, которые вы предоставляете ( чтение / запись / выполнение).

Answer 2

Закрывая этот вопрос, я понял, что на сервере есть umask для пользователей FTP, а также другой набор umask для пользователей. Однажды я изменил umask пользователя FTP, чтобы дать другим право читать файлы, которые пользователь FTP помещает в выпадающий список.