Répertoire écrit par écrit Linux par écrit

Comment puis-je créer un directory récursivement lisible / écriture sur un groupe d'users?

PROBLÈME:

Il s'agit d'un directory utilisé par apache, donc les droits d'access devraient être assez ssortingcts. La seule manière dont je pouvais fonctionner de manière adéquate était de monter le directory en tant que partage nfs qui oblige l'uid et le gid à être définis sur un groupe spécifique et uid. Mais cela semble être un hack, et permet à quiconque de modifier les contenus, même si apache a des droits d'access assez ssortingcts sur le directory "réel".

QU'EST-CE QUE J'AI ENTENDU:

J'ai essayé le bit setgid, qui échoue lors de la copy de directorys via scp. Même après avoir essayé de définir umask dans 6 endroits différents. Et j'ai installé et monté les partitions pour utiliser acl, qui a eu le même problème avec les droits de groupe lors de la copy de scp / sftp.

C'est vraiment frustrant car il semble être un problème aussi simple et profond pour lequel je n'ai pas trouvé de solution satisfaisante. J'espère que je manque quelque chose d'évident ici. En utilisant principalement la compression Debian.

  • Quel est le but du directory setgid?
  • Les groupes d'users devraient-ils être activés?
  • Comment puis-je créer des directorys nouvellement créés dans un directory avec le bit setgid ont également le bit setgid?
  • sudo ou acl ou setuid / setgid?
  • Paramètres de masque / mode d'autorisation de file pour Samba sur FreeNAS?
  • Définir bit gid ne fonctionne pas
  • postfix / postdrop Problème avec Solaris 10 (sparc) - permissions
  • Quel est le but du répertoire setgid?
  • 2 Solutions collect form web for “Répertoire écrit par écrit Linux par écrit”

    La solution avec chmod g + s et forcing umasks fonctionne très bien. Avez-vous forcé sftp subsystem umask dans le file sshd_config?

    Subsystem sftp internal-sftp -u 0002 

    Si vous avez besoin de flexibilité pour sftp, vous pouvez essayer mysecureshell . Il a des options d'autorisation telles que:

    DirFakeUser #Hide le propriétaire réel du file / directory (il suffit de modifier les permissions affichées)

    DirFakeGroup #Chalet de files réel / groupe de directorys (il suffit de modifier les permissions affichées)

    DirFakeMode #Chalet de file réel / droits de directory (il suffit de modifier les permissions affichées)

    ForceGroup

    Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.