Conceder acesso ao diretório home de um usuário diferente

1

Eu criei um usuário que está bloqueado para o seu diretório home e não faz nada além de permitir que um cliente envie um arquivo ftp para nós - mãos ligeiramente atadas no momento em relação a isso, então eu tive que fazê-lo.

Eu não quero usar este novo ftpuser para mais nada, prefiro usar um usuário diferente, myuser que lida com outras importações de dados.

Então, eu fiz myuser parte do grupo ftpuser e defini a pasta /home/ftpuser para 775 e chrgrp myuser , mas ainda não consigo acessar o conteúdo da pasta.

$ pwd
/home

$ ls -la
total 44
drwxr-xr-x.  7 root       root        4096 Jun 13 10:48 .
dr-xr-xr-x. 23 root       root        4096 May 18 11:41 ..
drwxrwx---   2 ftpuser    myuser      4096 Jul 12 16:47 ftpuser
drwx------  14 myuser     myuser      4096 Jun 29 17:08 myuser

$ ls ftpuser/
ls: cannot open directory ftpuser/: Permission denied

$ ls myuser/
bin tmp vhosts

$ id myuser
uid=502(myuser) gid=503(www-data) groups=503(www-data),505(ftpuser)

As pastas base têm algumas restrições adicionais nelas que me impedem de fazer isso ou estou perdendo algo óbvio?

Estou no CentOS 6.5

    
por Pete 12.07.2016 / 19:10

1 resposta

1

drwxrwx---   2 ftpuser    myuser      4096 Jul 12 16:47 ftpuser
uid=502(myuser) gid=503(www-data) groups=503(www-data),505(ftpuser)

o grupo no diretório é myuser, e o myuser não tem o grupo myuser, mas tem o ftpuser.

Corrija com:

usermod -a -G myuser myuser

ou (o preferido é que os arquivos criados pelo ftpuser também tenham o mesmo grupo que você):

chgrp ftpuser /home/ftpuser

Além disso, verifique se o daemon ftp está usando uma máscara que permite que o grupo tenha acesso de leitura, como local_umask=007 ou local_umask=027 no vsftpd.conf.

    
por 15.07.2016 / 16:51