Estou executando um serviço de compartilhamento de arquivos sftp com vários usuários do sftp chrooted sem um shell. Para fazê-los ler e escrever o mesmo diretório (digamos "sftp-dir"), fiz o seguinte:
(1) adicionou todos os usuários ao mesmo grupo "sftp-group";
(2) mudou o grupo de todos os arquivos e subdiretórios para o sftp-group
(3) defina a permissão de grupo de todos os arquivos e subdiretórios para rwx.
Mas as configurações mencionadas acima são sempre interrompidas por novos arquivos criados pelos usuários do sftp. Eu procurei muito e tentei muitas soluções, incluindo setgid bit e até mesmo ACL para impor os arquivos e diretórios 'para tornar os arquivos recém-criados sempre acessíveis a todos os usuários.
No entanto, como os usuários do sftp usam esse serviço em diferentes sistemas operacionais e usam clientes diferentes. Alguns clientes configurariam a permissão para os arquivos criados independentemente do bit setgid ou da ACL ...
Atualmente, minha solução é executar chgrp e chown uma vez por hora, o que é eficaz, mas muito complicado. Portanto, gostaria de saber se existe uma maneira melhor de aplicar as permissões de arquivos e diretórios desejados em um diretório.
Obrigado,
Tags permissions sftp acl