Permissions

允許網路伺服器使用者取消連結 SFTP 上傳的文件

  • August 18, 2015

我已經設置了 SFTP,以便一些使用者可以將文件上傳到 Web 應用程序可以獲取它們的目錄。網路伺服器以使用者身份執行A,並為使用者配置了 SFTP B

使用者A正在將文件上傳到/sftpchroots/filesbyA/(由root:root, 擁有以啟用 chroot)。自然,這些文件A在上傳後歸所有。但是,使用者B必須處理它們,並且需要所有權才能在之後刪除它們。

有沒有辦法設置它,以便上傳到該目錄的所有內容(或由 user 上傳的所有內容A)的所有權都更改為 user B?或者有沒有辦法允許B在沒有所有者的情況下取消連結文件(例如以某種方式設置組權限)?

編輯:事實證明,情況有點微妙。使用者A將上傳包含文件的文件夾。A因此,這些文件夾及其內容將歸 擁有。

刪除文件只需要包含目錄的寫權限。文件本身的所有權和權限都不起作用。

編輯:在通過 SFTP 創建子目錄的情況下,這可以通過多種方式實現:

  • 通過使它們在世界範圍內可寫(出於安全原因,通常不理想)
  • 通過使它們組可寫並將 B 添加到組中
  • 通過添加授予 B 寫入權限的 ACL

引用自:https://serverfault.com/questions/714553