Ik ben bezig het het optuigen van een VPS. Onderdeel hiervan is het installeren / instellen van SFTP toegang. Dit is allemaal niet heel spannend en was binnen no-time gepiept.
Nu heb ik een sftp group aangemaakt en hier 2 users (developers) aan toegekend. In de sshd_config heb ik deze group een chroot naar een bepaalde directory gegeven. De directory heeft een sticky bit zodat nieuw geuploade bestanden automatisch de group van de parent toegewezen krijgen.
Als ik een bestand upload via SFTP (Transmit; Mac) neemt deze de rechten over van het origineel. Normaal gesproken is dit gewoon een 644 voor een bestand. Probleem is dat, omdat dit bestand dan geen schrijfrechten heeft voor de groep, de andere gebruiker dit bestand niet kan bewerken.
Nu heb ik een aantal dingen geprobeerd:
- umask: op verschillende plekken toegepast om er later achter te komen dat een umask eigenlijk alleen rechten kan verwijderen en niet nieuw kan creëren
- ACL: Werkt prima voor bestaande bestanden / mappen. Maar rechten worden niet toegepast op geuploade bestanden / mappen.
Bottomline, ik kom er niet meer uit. Is wat ik probeer uberhaupt mogelijk, of kan ik betere een ander methode kiezen.
Nu heb ik een sftp group aangemaakt en hier 2 users (developers) aan toegekend. In de sshd_config heb ik deze group een chroot naar een bepaalde directory gegeven. De directory heeft een sticky bit zodat nieuw geuploade bestanden automatisch de group van de parent toegewezen krijgen.
Als ik een bestand upload via SFTP (Transmit; Mac) neemt deze de rechten over van het origineel. Normaal gesproken is dit gewoon een 644 voor een bestand. Probleem is dat, omdat dit bestand dan geen schrijfrechten heeft voor de groep, de andere gebruiker dit bestand niet kan bewerken.
Nu heb ik een aantal dingen geprobeerd:
- umask: op verschillende plekken toegepast om er later achter te komen dat een umask eigenlijk alleen rechten kan verwijderen en niet nieuw kan creëren
- ACL: Werkt prima voor bestaande bestanden / mappen. Maar rechten worden niet toegepast op geuploade bestanden / mappen.
Bottomline, ik kom er niet meer uit. Is wat ik probeer uberhaupt mogelijk, of kan ik betere een ander methode kiezen.
