本地“传入”目录

Question

我需要在 Linux 服务器上创建一个目录，用户可以在其中“提交”文件，类似于 ftp 服务器上的传入目录。（提交后将无法查看它们。）

具体来说，这是 Fedora 20，但我希望有一个通用的解决方案。

很明显，我可以在本地设置 vsftp，实际上是 ftp 到 localhost，但这似乎没有必要。

基本上，我希望用户能够将文件复制到此目录中，但之后不能查看它。（虽然，如果他们可以用 >> 附加到它，那就太好了）

是否有任何组、chmod、umask 和 setfacl 的组合允许这样做？

谢谢。

Answer 1

是的。

1. 使用 -wx 权限创建提交目录。因此用户将能够输入它，并在其中创建/删除文件，但无法获得目录列表。
2. 给他 +t 标志，以确保他们能够删除/覆盖自己 的文件。
3. 将 g+s 标志赋予提交目录，以确保他们的文件将由提交目录的 gid 创建，而不是由他们的 gid 创建。
4. 删除任何额外的 chmod/chown/等。您的 ftp 服务器配置中的权限。除了上传之外，他们不应该做任何事情。
5. 在 sftp 服务器中为它们设置一个 umask 027。它将使用 750 创建他们的文件。

在此设置中不需要 Acl，但如果遇到不可预测的问题，可能需要它们。在这种情况下，我建议再问一次，这次是更详细的确切问题。祝你好运！