Разрешения пользователей sFTP перезаписывать / редактировать файлы, принадлежащие корню

Question

Разрешения пользователей sFTP перезаписывать / редактировать файлы, принадлежащие корню

Это связано с предоставлением SFTP пользователям и разрешениям на запись в Apache для одних и тех же папок. Итак, я использую ACL для предоставления разрешений на запись поверх /var/www, Он отлично работает, когда разработчик входа пользователей загружать новые файлы внутри /var/www но проблема возникает, когда они пытаются перезаписать файлы, принадлежащие пользователю root. У меня есть скрипт, который создает папки и файлы под /var/wwwпоэтому разрешения автоматически устанавливаются на root:rootпоэтому, чтобы разрешить разработчику вход в систему для перезаписи / редактирования существующих файлов, мне нужно запустить chown developer:rootкаждый раз. Итак, мне нужно, чтобы вход для разработчиков мог перезаписывать файлы, принадлежащие root:root, Пожалуйста, предложите мне решения.

Благодарю.

1

filesystems centos6 sftp access-control-list

Источник

Hashmi 14 мар '15 в 16:22

1 ответ

Решение

Другие вопросы по тегам filesystems centos6 sftp access-control-list

Craig Miskell 14 мар '15 в 21:58 2015-03-14 21:58 · Accepted Answer · 2015-03-14 21:58

В вашем скрипте, который создает каталоги / файлы, добавьте в конце "chown developer", чтобы вновь созданные файлы принадлежали правильному пользователю. Кажется, это гораздо предпочтительнее, чем файлы с правами root, доступные для записи пользователям без полномочий root.

Тем не менее, я не совсем понимаю, почему ACL не делают правильные вещи; если вы установили ACL "по умолчанию", это должно гарантировать, что вновь созданные каталоги / файлы внутри должны наследовать ACL. Единственное, о чем я могу думать, это то, что при использовании ACL биты разрешения "group" становятся "маской", поэтому, если вы хотите применить ACL "write", в каталоге / файле должен быть установлен бит записи группы.