我怎样才能使一个目录recursion读/写一组用户?
问题:
这是一个由Apache使用的目录,所以访问权限应该相当严格。 唯一的办法,我可以做到充分的工作,是挂载目录作为一个nfs共享迫使uid和gid被设置为一个特定的组和uid。 但是,这看起来像一个黑客,并允许任何人修改的内容,虽然Apache然后有相当严格的“真实”目录的访问权限。
我曾试过的东西:
我已经尝试了setgid位,当通过scp复制目录时失败。 即使尝试在6个不同的地方设置umask。 而且我已经安装和挂载了分区来使用acl,这与使用scp / sftp复制时的组权限有相同的问题。
这真是令人沮丧,因为它似乎是一个我没有find令人满意的解决scheme的简单而深刻的问题。 希望我在这里失去一些明显的东西。 主要使用Debian挤压。
使用chmod g + s和强制umasks的解决scheme工作得很好。 你有没有在sshd_config文件中强制sftp子系统umask?
Subsystem sftp internal-sftp -u 0002 如果你需要一些灵活的sftp你可能想尝试mysecureshell 。 它具有权限选项,如:
DirFakeUser#隐藏真实文件/目录所有者(只需更改显示的权限)
DirFakeGroup#隐藏真实文件/目录组(只需更改显示的权限)
DirFakeMode#隐藏真实文件/目录权限(只需更改显示的权限)
ForceGroup