Всем добрый день.
У меня имеется FTP-сервер с авторизацией из AD по определённой группе. Хочется сделать примерно такую схему прав доступа к FTP-хранилищу.
Все файлы в хранилище располагаются в одной папке /storage.
- Все пользователи имеют право на чтение любого файла
- Каждый пользователь способен удалять файлы, залитые им самим. Файлы других пользователей удалять не может.
- Один или два человека имеют возможность читать и удалять все файлы.
Пока в голову приходит только организация виртуального пользователя для каждого пользователя из AD, после чего назначать владельцем файла того пользователя, который должен иметь возможность удалять любые файлы. Права на пользователя - чтение и запись. Для каждого пользователя заводить группу, соответствующую пользователю AD. Тут тоже права rw. А для остальных выставлять права только на чтение.
Насколько разумно такое решение? Есть ли другие способы организовать подобное распределение доступа? Может быть, есть какие-либо готовые решения для реализации подобной схемы?
Огромное спасибо.
