Пингвиноводы!

Какие права на папку выставить, чтобы user1 залил файлы, а user2 мог их прочитать, но не удалить/запустить/изменить ? И чтобы user2 мог заливать свои файлы, а user1 что хотел, то и воротил ими ?

м ?

ps. Debian 6.0.6

сделай 2 папки

(1) мы не ищем лёгких путей

сделай влженую папку

*вложенную

(3) ёклмн

я я :)

на этом идеи кончились ?

Собственно, там прав - всего ничего - чтение,запись и исполнение.
То есть все файлы пользователя user1 должны иметь полный доступ для себя и только чтение для группы и остальных.
Для user2 можно сделать маску так, чтобы он мог только заливать - то есть только запись.
При заливке с ftp можно поставить маску и пользователя по умолчанию, чтобы всё работало автоматом.

(0) один из вариантов решения:


user1 - юзер, который все может
user2 - юзер, который может работать только со своими файлами и читать остальные
dirgroup - группа-владелец папки
tr - собственно папка


~/$ mkdir tr

установка прав на папку,включая бит setgid
~/$ chmod 2777 ~/tr

смена группы-владельца
~/$ chown :dirgroup ~/tr

добавляем user1 в группу dirgroup (тестировалось в ubuntu 12.10, не уверен насчет ключей в Debian 6):
~/$ usermod -a -G dirgroup user1

при выполнения ls -l видим примерно это:

~/$ ls -l ~/ | grep tr
drwxrwsrwx  2 user1 dirgroup     4096 янв.  26 08:06 tr


user2 (и любой другой) может создавать файлы в папке и работать только со своими файлами, остальные файлы доступны только на чтение. по умолчанию файлы создаются с группой-владельцем dirgroup, за счет бита setgid.

user1 (и любой другой член группы dirgroup) "что хочет то и воротит" с любыми файлами в папке.

(9) + решение не идеальное поскольку в папку может писать каждый, а не только user2. но лучшего с минимальными затратами сил я не нашел. может гуру подскажут как правильнее.

используй acl