Удаленное копирование файлов в папку вэб-сервера

Как быть?

Нанять админа.

ACL.

човн по крону

Боюсь, что при таком лаконичном ответе ТС начнет гуглить acl в nginx.

Вполне достаточно SGID.

Добавь пользователя в группу www-data или наоборот www-data в группу пользователя.

Но у меня подозрение, что саму задачу выкладки контента стоит переосмыслить.

Я провоцирую думать.
Получить готовый ответ, который достаточно просто скопипастить сможет и обезьяна. Таких в IT хватает, надо что-то менять.

Да, но это слишком просто. (%

По икрону тогда уж

У incron большие проблемы с рекурсией.

икрону

А это что за зверь?

Единственный adn дал верный ответ. Добавить пользователя в группу www-data, под которым входишь через winscp, только надо учесть какие права на группу распространяются.

Единственный @adn дал верный ответ.

Верных ответов тут больше одного.

Почему в настройках подключения WinSCP не использовать юзера www-data?

Верных ответов тут больше одного.

Ну может быть и соглашусь, так как тот же chown по крону даст нужный результат, но это костыль и с точки зрения ИБ любой юзверь, у которого есть доступ в эту папку может подкинуть какашку в проект. Крон в определённый момент счоунит на овнера и пиши пропало.
Давая осознанно права определённым юзерам, риск появления какашки минимизируется, но не исключается.

P.S> Возможно я мыслю как параноик, но это уже опробовано на собственной шкуре и в большинстве случаев, я учусь на своих ошибках

Возможно я мыслю как параноик, но это уже опробовано на собственной шкуре и в большинстве случаев, я учусь на своих ошибках

Для примера возьмём пакет proftpd
На мой взгляд идеальна следующая схема:
Смотрим uid пользователя www-data

id www-data

В дебианоподобных он вроде как 33 Создаём пользователя:

ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=winscpuser --uid=33 --gid=33 --home=/var/www --shell=/usr/sbin/nologin

где /etc/proftpd/ftpd.passwd - путь до файла, в котором хранятся пользователи.
winscpuser - имя пользователя.
uid и gid - идентификаторы пользователя и группы системной учетной записи www-data.
/var/www - домашний каталог пользователя.
/usr/sbin/nologin - оболочка, запрещающая локальный вход пользователя в систему.

Усилим безопасность. Открываем на редактирование /etc/proftpd/proftpd.conf
Снимаем комментарий с

DefaultRoot ~

Этим самым запрещаем выход пользователю winscpuser за рамки /var/www

Остаётся подключиться созданным пользователем и закинуть необходимые файлы

Та-ра-та-ра-там

Запуск команд при получении inotify об изменении в файловой системе.

chown по крону я не включал в верные

systemd умеет запускать программы при изменении файлов - https://www.freedesktop.org/software/systemd/man/latest/systemd.path.html

Оно вроде incron

Буква «н» не пропечаталась.

Лол нет. Не пользователю надо читать файлы nginx, а процессу nginx нужно читать файлы, записанные пользователем. Так что юзера nginx надо включать в группу пишущего юзера.

Вот ты серьёзно советуешь FTP вместо SCP?

можно настроить работу php не от www-data а от пользователя. но помойму надо еще когото включить в какуюто группу.

оба варианта у.бищное говно проистекающее из у.бищности этой системы с file owner, group owner, mode

Вот ты серьёзно советуешь FTP вместо SCP?

**Для примера** возьмём пакет proftpd

Проблема в том, что в эту папку предполагается копирование новых файлов удаленно через winscp и у новых файлов хозяин другой и соответсвенно эти файлы в листинге не отображаются

Им и не надо иметь одного владельца, надо чтоб были r+x. Удивлен, что этого никто не написал выше.

Олсо https://habr.com/ru/articles/890400/ интересно но не юзал, драгндроп в браузере вроде и все такое.

И что? Пример, как и совет в целом, далеки от нормальных.

Пример, как и совет в целом, далеки от нормальных.

Ну давай спроси у гпт как надо и неси в массы

Зачем? Ты и так уже спросил и отнёс.

Ты и так уже спросил и отнёс.

Сынок, я в отличии от тебя, делюсь тем, что знаю

А надо решать задачу.

Настолько большие, что он не сможет сделать a+r (как советовал аноним выше) на всех файлах, которые были CLOSED?

В рамках одного каталога - сможет. Дальше может плодить процессы и падать ими без выполнения.

Как-то я на такое не наступал, хотя вложенность точно была. Уровня 3-4, насколько я помню. Возможно, у меня нагрузка была меньше, чем в твоём случае.

Скрипт с chown в фоне.

Скрипт с chown в фоне.

Смешно. Прошло пять лет, на ЛОРе появляется тема от ТС: «Меня кажется поломали, у файлов самопроизвольно меняется владелец. Памагите!»