permissão de leitura do diretório pessoal de outro usuário

0

Estou tendo alguns problemas com permissões de leitura / gravação de usuários em diretórios base.

Eu tenho um usuário que tem permissão para fazer upload de dados por meio do ftp (digamos, ftp_user ) e esse usuário tem seu próprio diretório /home/ftp_user .

Eu preciso acessar /home/ftp_user de outros usuários padrão (nem todos) no modo somente leitura, para ver e copiar o conteúdo carregado, se necessário.

Eu tentei com chgrp e chmod (644) em / home / ftp_user /, mas dessa forma ftp_user perdeu a propriedade e as permissões de leitura / gravação. Eu poderia definir um 777, mas não acho que seja a melhor solução e gostaria de conceder acesso de leitura apenas a alguns usuários.

Alguma sugestão?

Obrigado!

mais: a solução perfeita seria compartilhar apenas um diretório específico, como /home/ftp_user/shared . Estou executando o Ubuntu 16.04, se for importante.

    
por poffle 19.01.2018 / 17:02

1 resposta

1

Supondo que todos que devem ter acesso, seja um membro do grupo ftp_user :

# get everything in a defined state
chown -R ftp_user:ftp_user /home/ftp_user
chmod -R u=rwX,g=,o= /home/ftp_user
# allow the group to access contents of the home dir (no content listing)
chmod 710 /home/ftp_user
# give the group read access to everything
chmod -R u=rwX,g=r,o= /home/ftp_user/shared
# give the group access to directories and give newly created ('cp', not 'mv') objects the same group
find /home/ftp_user/shared -type d -exec chmod g=rxs {} +

Isso não impede o acesso a arquivos ou diretórios que são criados posteriormente em /home/ftp_user com permissão de leitura / execução para mais do que o proprietário. Isso pode ser feito com ACLs padrão para /home/ftp_user :

setfacl -d -m u::rwx,g::-,o:- /home/ftp_user
    
por 19.01.2018 / 17:29

Tags