如何在允许删除文件的同时限制在目录中创建文件
How do a restrict create file in directory while allowing delete file
我有一个常规的 linux 文件系统,其中一部分与 sftp 一起使用。
我的目标是让 sftp 用户 list 和 get 子目录中的文件。
用户还必须能够删除 该子目录中的文件。
最后,我不希望该用户能够 上传 文件到该子目录中。
我对这个子目录的文件权限感到困惑。
看来你不能单独使用文件系统权限。
如here所述,创建或删除文件实际上是对包含该文件的目录的修改。为此,用户需要对该目录具有“w”权限。但与此同时,您的要求相互矛盾 - 用户既可以创建文件也可以删除文件,或者上述 none。
显然您需要某种额外的授权机制(可能是某种网络服务或可远程调用的脚本)来删除或上传文件,然后在那里应用授权。
编辑:
例如,您可以创建一个 REST 网络服务 运行 一个单独的用户帐户,该帐户对目录具有“w”权限。您需要对传递的参数执行非常严格的检查并对用户进行身份验证,否则黑客可能会破坏您的系统。
我有一个常规的 linux 文件系统,其中一部分与 sftp 一起使用。
我的目标是让 sftp 用户 list 和 get 子目录中的文件。 用户还必须能够删除 该子目录中的文件。 最后,我不希望该用户能够 上传 文件到该子目录中。
我对这个子目录的文件权限感到困惑。
看来你不能单独使用文件系统权限。
如here所述,创建或删除文件实际上是对包含该文件的目录的修改。为此,用户需要对该目录具有“w”权限。但与此同时,您的要求相互矛盾 - 用户既可以创建文件也可以删除文件,或者上述 none。
显然您需要某种额外的授权机制(可能是某种网络服务或可远程调用的脚本)来删除或上传文件,然后在那里应用授权。
编辑: 例如,您可以创建一个 REST 网络服务 运行 一个单独的用户帐户,该帐户对目录具有“w”权限。您需要对传递的参数执行非常严格的检查并对用户进行身份验证,否则黑客可能会破坏您的系统。