LINUX.ORG.RU
ФорумAdmin

запрет удаления и редактирования файлов

 , ,


0

1

Есть пользователь sftpuser,который может загружать файлы на сервер по sftp в свою домашнюю директорию. Мне нужно сделать так, чтобы данный юзер мог только загружать файлы, а редактировать и удалять не мог. Как мне этого добиться? (P.S. доступ к командной оболочке для sftpuser заблокирован, стоит только internal-sftp)

что значит «загружать файлы»? чем отличается «загружать файлы» от «редактировать файлы» и «удалять файлы»?

anonymous ()

Ну раз сильно нужно.. То предлагаю сообразить маленький скрипт. Который запускается через incron. При появления нового файла в директории ОН с воплем :А нефик! Меняет правадоступа а заодно и владельца . ::))

Bootmen ★★☆ ()

попробуй поиграться с umask.

Deleted ()
Ответ на: комментарий от Bootmen

Такое направление я тоже хотел предложить. Но следуя вашему стилю изложения, есть нюанс. Пользователь заливает файл, соединение рвется... надолго... inotify: А зашибись, файл закрыт, меняем права. Пользователь, новое соединение, пытаемся залить тот же файл. Сервер: А вот хрена тебе, у тебя правов нэма. Пользователь: Какого уха?

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

а что, если совсем извратится с сокет активацией, и чтобы каждое соединение было в своей RootDirectory и по завершении через какой-нить ExecStopPost копировала всё куда надо.
естественно я такое не пробовал и придумал только что.

system-root ★★★★★ ()
Последнее исправление: system-root (всего исправлений: 1)
Ответ на: комментарий от system-root

А смысл? Ведь это получиться «редактирование», мы же не знаем почему этот файл заново заливается.

anc ★★★★★ ()
Ответ на: комментарий от anc

ну да, тут нужно начать игры с мержем или версионированием с представлением через оверлей.

system-root ★★★★★ ()
Ответ на: комментарий от anc

Такое направление я тоже хотел предложить. Но следуя вашему стилю изложения, есть нюанс. Пользователь заливает файл, соединение рвется... надолго... inotify: А зашибись, файл закрыт, меняем права. Пользователь, новое соединение, пытаемся залить тот же файл. Сервер: А вот хрена тебе, у тебя правов нэма. Пользователь: Какого уха?

Пардон. Такое не предусмотрел. Но, можно продолжить извращения: Скрипт помимомо изменений прав-владелец еще немного изменяет имя файла. Например добавляет в название «время» или $$. Чтобы визуально видно что это дубль. Возможно также создание папки TMP куда и сваливаются эти дубли. Я так понимаю админу нужно прикрыть себя. Если к нему будут претензии.

Bootmen ★★☆ ()
Последнее исправление: Bootmen (всего исправлений: 3)

Нашли решение ? у меня такая же задача сейчас

nur89 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.