Definir permissões adequadas para uma caixa de depósito e um leitor só me pega na metade do caminho

1

Eu criei com sucesso um diretório ftp onde o usuário ftp tem apenas permissões de escrita. É essencialmente uma caixa suspensa. Eu criei outro usuário que tem permissões de leitura e gravação no diretório.

Se o primeiro usuário for ups e o segundo for home , as permissões serão assim:

drwx-wx--x 3 home ups

De alguma forma home ainda pode ver os arquivos dentro do diretório, mas não pode manipulá-los, o comando "cp" falha. Eu posso se usar o mesmo comando como su , o que eu sei que é uma má idéia. Apenas fiz isso para testar que não tinha erros de digitação.

Alguém pode me ajudar a descobrir o que estou fazendo de errado?

Obrigado

    
por PlasticProgrammer 14.08.2018 / 21:13

1 resposta

0

Se as permissões listadas fizerem parte de ls -l , o diretório será de home no grupo ups , caso em que home terá permissão de leitura e poderá navegar no diretório, bem como escrever permissão para criar, renomear e excluir arquivos.

Se o usuário ups estiver no grupo ups , as permissões de grupo permitirão que o usuário crie, renomeie e exclua arquivos, mas não procure e veja quais arquivos existem no diretório. Portanto, esse usuário pode excluir os arquivos que ele enviou e quaisquer outros arquivos conhecidos, mas sem a capacidade de listar o diretório para descobrir seus nomes.

Para usar cp , home precisa de acesso de leitura aos arquivos no diretório, que eu suponho que ele não tenha. O que você precisa fazer é garantir que os arquivos tenham permissão de leitura para home (por exemplo, com umask 022 ). Esse ponto pode ser confirmado se você atualizar sua pergunta para incluir as permissões de arquivo no diretório.

    
por 14.08.2018 / 22:06