那些遇到过的问题

本地“传入”目录

Joe*_*hey 0 linux chmod setfacl

我需要在 Linux 服务器上创建一个目录,用户可以在其中“提交”文件,类似于 ftp 服务器上的传入目录。(提交后将无法查看它们。)

具体来说,这是 Fedora 20,但我希望有一个通用的解决方案。

很明显,我可以在本地设置 vsftp,实际上是 ftp 到 localhost,但这似乎没有必要。

基本上,我希望用户能够将文件复制到此目录中,但之后不能查看它。(虽然,如果他们可以用 >> 附加到它,那就太好了)

是否有任何组、chmod、umask 和 setfacl 的组合允许这样做?

谢谢。

小智 6

是的。

  1. 使用 -wx 权限创建提交目录。因此用户将能够输入它,并在其中创建/删除文件,但无法获得目录列表。
  2. 给他 +t 标志,以确保他们能够删除/覆盖自己 文件。
  3. 将 g+s 标志赋予提交目录,以确保他们的文件将由提交目录的 gid 创建,而不是由他们的 gid 创建。
  4. 删除任何额外的 chmod/chown/等。您的 ftp 服务器配置中的权限。除了上传之外,他们不应该做任何事情。
  5. 在 sftp 服务器中为它们设置一个 umask 027。它将使用 750 创建他们的文件。

在此设置中不需要 Acl,但如果遇到不可预测的问题,可能需要它们。在这种情况下,我建议再问一次,这次是更详细的确切问题。祝你好运!

归档时间:

查看次数:

92 次

最近记录:

10 年,10 月 前
相关归档
如何对运行在 linux 机器上的 apache 服务器进行压力测试 18
使用 Linux 自制自动分层存储解决方案?(内存 -> SSD -> HDD -> 远程存储) 13
是否可以为找到的每个文件获得“find -exec”扩展反引号? 9
构建 debian 软件包时如何忽略文件/目录? 7
centos/redhat:无需重启即可更改打开的文件 ulimit? 7
监控和绘制每个进程和每个线程的 CPU 使用率 5
热插拔 Ultra320 SCSI LTO 磁带机 5
在 Linux 上的 /usr 中跟踪自定义软件安装的最佳实践? 5
设备 eth0 的 MAC 地址与预期不同 3
出于软件开发目的,在 linux 中的文件上创建文件系统 0
难疑归档
查找 systemd 单元文件服务的位置 110
允许 SFTP 但不允许 SSH? 104
当没有找到匹配的文件时,我可以让 `find` 返回非 0 吗? 85
AWS RDS 连接限制 76
Rsync 在目标目录中创建一个同名目录 75
SAN、NAS 和 DAS 之间有什么区别? 74
为什么 rsync 跳过主目录? 71
防止 Windows Server 2012 在更新后强制重启 66
如何从 /dev/urandom 中读取 N 个随机字符? 66
使用 Ansible 显示输出 57