FreeBSD 9의 ProFTPD 권한

1

현재 여러 사이트가 호스팅 된 FreeBSD 9 서버를 관리하고 있습니다.

예를 들면 다음과 같습니다.

example1.com
example2.com
example3.com

개발자에게 해당 사이트에서 파일을 업로드 / 다운로드 할 수 있도록 읽기 / 쓰기 권한을 부여해야합니다.

개발자마다 다른 권한 조합이 있습니다. 예를 들어

Developer 1 needs access to all sites
Developer 2 needs access to example2.com 
Developer 3 needs access to example3.com 
etc.

서버 / ftp 구성 파일에서 권한을 설정하여 필요에 따라 작동하고 새 파일을 만들 때 계속 작동해야합니까?

오늘날 개발자는 새 폴더 / 파일을 만들 때 작성자 만 해당 파일을 읽고 쓸 수있는 기본 권한을 갖습니다.

감사

permissions  freebsd  ftp 
샤하 모어
소스
그런 요구 사항 git대신에 사용해야한다고 생각 ftp합니다.
mate64 April
요즘 FTP는 항상 나쁜 생각입니다. 적어도 나는 당신에게 적어도 FTPeS / iS를 바라고 있습니다. FTP를 사용하는 한 SFTP, Git 및 Hg는 이와 같은 경우에 훌륭한 대안입니다.
Chris S

답변:

0

  1. chmod액세스하는 폴더에서 SetUid 및 SetGid를 사용하십시오 . 이로 인해 해당 디렉토리의 새 파일과 폴더가 사용자가 파일을 작성하는 대신 해당 폴더의 사용자 / 그룹을 상속합니다.

  2. 개발자를 멋지게 묶을 수있는 액세스 그룹을 만들 수있는 경우 이것이 선호되는 액세스 관리 방법입니다. 실패하면 파일 시스템 ACL을 사용하십시오.

    ACL을 활성화해야 할 수도 있습니다. Posix 또는 NFSv4를 사용할 수 있습니다 (후자는 NTFS 권한과 비슷하지만 훨씬 더 복잡합니다) tunefs -a enable /dev/disk또는 tunefs -N enable /dev/disk(Posix 및 NFSv4 각각)

    그런 다음 사용 getfacl하고 setfacl두 스타일의 권한에 대한. 자세한 내용은 해당 man페이지를 참조하십시오. 그들이 당신에게 심각한 문제가 발생하면 새로운 질문을하십시오.

크리스 S
소스
그러나 여러 사용자에게 동일한 웹 사이트에 대한 액세스를 어떻게 설정합니까? 일부는이 특정 사이트에만 액세스 할 수 있고 다른 일부는 다른 사이트에도 액세스 할 수 있습니까?
shaharmor
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.