我们有一个以firebird用户身份运行的服务器。我们想将scpfirebird 需要的文件复制到服务器上,但以另一个用户身份复制:it-test。
在服务器端进行设置的最佳方法是什么,以便只有用户firebird和 it-test用户可以访问复制的文件?目标始终是同一文件夹。
像这样:
sudo setfacl -m u:firebird:r /opt/firebird/extern
但是该命令不起作用(Operation not supported)。我认为这仅适用于文件......
答案1
然后您需要将父文件夹设置为0770,由 拥有firebird:somegroup,it-test并且firebird应该位于 中somegroup。
然后将父文件夹设置为拥有者somegroup,并设置setgid位。这将导致所有子文件夹和文件都归父文件夹所有者组所有,而不是其创建者组。
最后将所有文件上传为 0660,文件夹上传为 0770。这样两个用户都可以读取和修改文件。