Permissões ProFTPD no FreeBSD 9

1

Atualmente estou administrando um servidor FreeBSD 9 com vários sites hospedados.

Por exemplo:

example1.com
example2.com
example3.com

Eu preciso conceder permissões de leitura / gravação aos desenvolvedores para que eles possam fazer upload / download de arquivos desses sites.

Existem diferentes combinações de permissões para diferentes desenvolvedores. Por exemplo,

Developer 1 needs access to all sites
Developer 2 needs access to example2.com 
Developer 3 needs access to example3.com 
etc.

Como devo configurar as permissões no arquivo de configuração server / ftp para que funcione conforme necessário + continuará a funcionar quando novos arquivos forem criados?

Hoje, quando um desenvolvedor cria uma nova pasta / arquivo, ele obtém permissões padrão que permitem apenas que o criador leia / grave esse arquivo.

Obrigado

    
por shaharmor 21.04.2013 / 13:34

1 resposta

0

  1. Use chmod para SetUid e SetGid nas pastas que eles acessam. Isso faz com que novos arquivos e pastas nesse diretório impeçam o usuário / grupo dessa pasta em vez do usuário criar os arquivos.

  2. Se você puder criar grupos de acesso que agreguem os desenvolvedores, esse é o método preferido de administração de acesso. Caso contrário, use as ACLs do sistema de arquivos.

    Você pode ter que habilitar ACLs, você pode usar Posix ou NFSv4 (o último sendo muito mais complexo, embora similar às permissões NTFS): tunefs -a enable /dev/disk ou tunefs -N enable /dev/disk (para Posix e NFSv4 respectivamente)

    Em seguida, use getfacl e setfacl para as permissões de estilo. Veja suas man páginas para mais detalhes. Faça uma nova pergunta se eles lhe causarem problemas sérios.

por 21.04.2013 / 14:29