У нас есть сервер, работающий как пользователь firebird . Мы хотим , чтобы scp файлов на сервер, которые нужны по Жару , но скопированный как другой пользователь: it-test

Каков наилучший способ установить это на стороне сервера, чтобы только пользователь firebird пользователь it-test могли получить доступ к скопированному файлу? Место назначения всегда одна и та же папка.

Что-то вроде этого:

sudo setfacl -m u:firebird:r /opt/firebird/extern

Однако эта команда не сработала (Operation not supported). Я думаю, что это только для файлов ...

|источник

1 ответ1

0

Затем вам нужно установить родительскую папку на 0770 , принадлежащую firebird:somegroup . it-test и firebird должны быть в somegroup .

Затем установите родительскую папку как принадлежащую somegroup и установите бит setgid для нее. Это приведет к тому, что все подпапки и файлы будут принадлежать группе владельцев родительских папок, а не группе их создателей.

Наконец загрузите все файлы как 0660, папки как 0770. Это приведет к тому, что оба пользователя смогут читать и изменять файлы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .