SSH, SFTP, RSSH, ... és a könyvtárak

UNIX kezdő

Sziasztok!

Eredetileg FTP, de most már SFTP hozzáférést kell megoldanom Debian/Ubuntu szerveren úgy, hogy különböző felhasználói csoportok különböző könyvtárakhoz különböző jogosultságokkal férjenek hozzá. Például az A csoport minden könyvtárat lát, ír, olvas, törölhet; B csoport csak egy bizonyosat láthat és olvashat, egy másik könyvtárba csak feltölthet, de nem módosíthat és nem törölhet állományokat. C, D, E csoport más-más könyvtárba írhat, onnan olvashat, törölhet.

Nézegetem Google bácsi ajánlatait, RSSH-t javasolja sok helyen, de ezzel leginkább a felhasználó az egy adott könyvtárban tartását tudom megoldani.

Azt nem látom, hogyan tudok könyvtárszinten szabályozni hozzáféréseket?

Minden ötlet, javaslat érdekel!

Cözi

  • 732 megtekintés

( Sixday v | 2017. 03. 14., k – 16:39 )

Szerintem ez boven tulmutat az ssh/ftp es tarsai lehetosegein, szoval lehet erdemes lenne dedikalt szoftverek fele nezelodnod.

( norbertkiss | 2017. 03. 14., k – 17:06 )

Én ebben nem látok túl nagy ördöngösséget, jórészt a linux sima jogosultságkezelésével megoldható, de ha az kevés lenne, akkor nézz utána az ACL-eknek, azzal bővített jogosultságkezelés valósítható meg. Bár külön törlési jog nincs se a hagyományos UNIX jogosultságokban, se a POSIX ACL-ekben.

Update: kicsit utánanéztem, és már van NFSv4 ACL támogatás is linuxhoz, ez az nfs4-acl-tool csomag telepítésével érhető el. Ezzel az ACL-lel már lehet külön törlési jogot is beállítani.
https://linux.die.net/man/5/nfs4_acl