Групповые разрешения для scp

Question

Групповые разрешения для scp

У нас есть сервер, работающий как firebird пользователь. Мы хотим scp файлы на сервер, которые нужны firebird, но скопированы как другой пользователь: it-test,

Каков наилучший способ установить это на стороне сервера, чтобы только firebird пользователь и it-test пользователь может получить доступ к скопированному файлу? Место назначения всегда одна и та же папка.

Что-то вроде этого:

sudo setfacl -m u:firebird:r /opt/firebird/extern

Однако эта команда не сработала (Operation not supported). Я думаю, что это только для файлов...

0

linux scp chmod umask

Источник

jcalfee314 21 май '13 в 20:30

1 ответ

Решение

Другие вопросы по тегам linux scp chmod umask

Janos Pasztor 22 май '13 в 15:38 2013-05-22 15:38 · Accepted Answer · 2013-05-22 15:38

Вам нужно будет затем установить родительскую папку в 0770, принадлежит firebird:somegroup, it-test а также firebird должен быть в somegroup,

Затем установите родительскую папку как принадлежащую somegroup и установить setgid немного на этом. Это приведет ко всем подпапкам и файлам, принадлежащим родительской группе владельцев папок, а не их группе создателей.

Наконец, загрузите все файлы как 0660, а папки как 0770. Это приведет к тому, что оба пользователя смогут читать и изменять файлы.