(使用 Ubuntu 12.04)
我需要设置一个 FTP 服务,其中特定的一组用户可以写入目录,而另一组用户只能读取。
我认为对于单个目录来说这很难做到,因为虽然我可以将目录的组位设置为只读或读/写,但我无法将目录与两个不同安全级别的两个组关联。我说得对吗?如果不正确,我该怎么做。
我正在考虑创建两个目录,一个目录的组位设置为读写并与写入组关联,另一个目录的组位设置为只读并与读取组关联。然后希望有一种方法可以让读取目录链接到写入“写入”组目录的文件。这可行吗?我该怎么做?
最好能给出详细的答案,但如果我能得到一些指导,了解我应该采取什么方法以及应该学习哪些技术(例如链接或 ACL - 我听说过但没有使用过),我可以进行研究并在此报告。我想把这件事做好,并感谢任何能给我的帮助。
答案1
链接目录惯于工作。如果您执行符号链接,则符号链接的权限无关紧要,只与原始目录的权限有关。操作系统通常不允许硬链接目录。
第一个解决方案:
只需将 OS 文件系统排除在外,然后使用能够限制用户为只读或只写的 FTP 服务器。ncftpd浮现在脑海中。
第二种解决方案:
除了第 2 组,其他任何人都无法读取这些文件,这重要吗?如果这不重要,那么最简单的方法是将目录设置为其他人可读,但只有组可写。
第三种解决方案(在我看来,是最糟糕的一种)
另一种方法是设置两个单独的目录,每个组一个,并每 5 分钟左右运行一个 cron 作业来从每个目录复制(或移动)文件。