Linuxrecursion地共享可写目录

我怎样才能使一个目录recursion读/写一组用户?

问题:

这是一个由Apache使用的目录,所以访问权限应该相当严格。 唯一的办法,我可以做到充分的工作,是挂载目录作为一个nfs共享迫使uid和gid被设置为一个特定的组和uid。 但是,这看起来像一个黑客,并允许任何人修改的内容,虽然Apache然后有相当严格的“真实”目录的访问权限。

我曾试过的东西:

我已经尝试了setgid位,当通过scp复制目录时失败。 即使尝试在6个不同的地方设置umask。 而且我已经安装和挂载了分区来使用acl,这与使用scp / sftp复制时的组权限有相同的问题。

这真是令人沮丧,因为它似乎是一个我没有find令人满意的解决scheme的简单而深刻的问题。 希望我在这里失去一些明显的东西。 主要使用Debian挤压。

  • 什么是setgid目录的目的?
  • sudo或acl或setuid / setgid?
  • 设置GID位不工作
  • FreeNAS上Samba的文件权限掩码/模式设置?
  • 我怎样才能使一个目录内的新创build的目录与setgid位也有setgid位?
  • 2 Solutions collect form web for “Linuxrecursion地共享可写目录”

    使用chmod g + s和强制umasks的解决scheme工作得很好。 你有没有在sshd_config文件中强制sftp子系统umask?

    Subsystem sftp internal-sftp -u 0002 

    如果你需要一些灵活的sftp你可能想尝试mysecureshell 。 它具有权限选项,如:

    DirFakeUser#隐藏真实文件/目录所有者(只需更改显示的权限)

    DirFakeGroup#隐藏真实文件/目录组(只需更改显示的权限)

    DirFakeMode#隐藏真实文件/目录权限(只需更改显示的权限)

    ForceGroup

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.