我想为用户提供个人存储空间,以通过SFTP(chrooted)将文件上传到其主目录。然后,这些文件应显示在我们的网站上,以决定是否应将其导入系统。因此,Web服务器(www-data用户)需要具有读/写访问权限。
目前,我无法获得能够写入/删除这些文件的www-data
通过阅读许多资料和对该问题的解答,我最终完成了以下设置:
- 主目录的所有权为:用户名:www-data
- 我用setgid通过SFTP覆盖了每个上传文件的组
- 我了解到,我无法在服务器端主动设置文件权限,只能通过使用umask来减少文件权限
如何通过SFTP自动管理对每个上传文件的“ g + w”权限,以便www-data用户在处理完文件后将其删除。
到目前为止我尝试过的是:
- 用umask播放了arround(要学习将永远不会在文件上创建权限)
- 用ACL玩过,但是这里出现了同样的问题
- 使用FTPS而不是SFTP可以更好地控制此类情况。所以我使用了vsftpd,但是即使那样,我也无法获得文件的粘性“ g + w”权限
我不想要的:
- 使用rsync或任何其他服务器(可能会失败)将主文件夹与任何其他文件夹同步,同时转换适当的文件权限。
非常感谢您提供的任何提示!