Permissions
允許網路伺服器使用者取消連結 SFTP 上傳的文件
我已經設置了 SFTP,以便一些使用者可以將文件上傳到 Web 應用程序可以獲取它們的目錄。網路伺服器以使用者身份執行
A
,並為使用者配置了 SFTPB
。使用者
A
正在將文件上傳到/sftpchroots/filesbyA/
(由root:root
, 擁有以啟用 chroot)。自然,這些文件A
在上傳後歸所有。但是,使用者B
必須處理它們,並且需要所有權才能在之後刪除它們。有沒有辦法設置它,以便上傳到該目錄的所有內容(或由 user 上傳的所有內容
A
)的所有權都更改為 userB
?或者有沒有辦法允許B
在沒有所有者的情況下取消連結文件(例如以某種方式設置組權限)?編輯:事實證明,情況有點微妙。使用者
A
將上傳包含文件的文件夾。A
因此,這些文件夾及其內容將歸 擁有。
刪除文件只需要包含目錄的寫權限。文件本身的所有權和權限都不起作用。
編輯:在通過 SFTP 創建子目錄的情況下,這可以通過多種方式實現:
- 通過使它們在世界範圍內可寫(出於安全原因,通常不理想)
- 通過使它們組可寫並將 B 添加到組中
- 通過添加授予 B 寫入權限的 ACL