Nastavil jsem si sftp účet v /home/sam , vytvořil skupinu sftp a přidali uživatele sam v něm. dal jsem chown sam:sftp /home/sam aby uživatel mohl provádět operace v tomto adresáři.
Nyní jsem vytvořil další sftp účet tom a musím ho přimět sdílet adresář /home/sam . tj. oba sam a tom musí sdílet stejný adresář pro běžné soubory. Teď nemůžu dát chown tom:sftp on /home/sam . Jak vytvořím adresář sam lze sdílet oběma uživateli?
Přijatá odpověď:
Za předpokladu běžně používané linuxové distribuce a spuštěné služby sshd.
1) Pokud chcete, aby dva uživatelé mohli vytvářet, mazat a upravovat soubory ve stejném adresáři, pak stačí vytvořit jeden účet a poskytnout přihlašovací údaje oběma lidem. To je však nejjednodušší způsob…
…pokud chcete jejich aktivitu zaznamenávat samostatně, např. kdo se kdy přihlásil, pak vytvořte dva uživatele se stejnou skupinou a oběma přiřaďte stejný domovský adresář. Např.
groupadd sftp
mkdir /home/sftp
chown nobody:sftp /home/sftp
chmod 770 /home/sftp
useradd -d /home/sftp -g sftp sam
useradd -d /home/sftp -g sftp tom
pokud uživatelé sam a tom již existují a mají svou vlastní primární skupinu, pak chmod g+s /home/sftp vynutí soubory vytvořené v tomto adresáři, aby zdědily jeho ID skupiny.
Podívejte se na tento další příspěvek, kde najdete, jak vynutit výchozí umask pod sftp, takže nahrané soubory lze skupinově číst/zapisovat.
2) Pokud chcete, aby obsah adresáře vytvářel, mazal a upravoval pouze jeden uživatel, a druhý uživatel má mít přístup pouze pro čtení. To ve skutečnosti nevyžaduje žádné zvláštní zacházení, normální uživatelé mohou číst obsah z adresářů jiných uživatelů. Druhý uživatel bude muset pouze zadat nebo cd do cílového adresáře (nicméně můžete druhému uživateli přiřadit stejný domovský adresář).