Есть 2 пользователя:
www-data всем известный
user1 доступ только к FTP
/home/user1/folder
user1 - робот забирающий файлы из папки, что не суть важно
www-data - по крону php-скриптом пишет файлы в эту папку
Нужно сделать так, чтобы www-data мог писать файлы, а user1 мог логиниться и забирать их.
Ну и я user0 хочу видеть файлы через WinSCP, тоже себя добавляю в эту группу.
Делаю группу wwwuser1 куда добавляю www-data и user1.
Я ж ведь теперь ученый (пока не сильно, но ученый) и права на исполнение мне не хочется давать кому попало.
Поэтому на папку пользователя user1 выставляю рекурсивно права 0750
То есть чуваки из группы должны по идее иметь право на запись, но хренас два, я не могу ничего записать туда, хотя я в группе.
0760 тоже нифига не меняет, только 0770 работает.
У меня вопрос, чую не до конца я изучил возможности назначения прав в линухе.
Если выставить права 0770 это дыра?
И вообще может ли пользователь user1 запустить perl-скрипт какой-нить, и навредить?
По ssh ему доступ закрыт. Наверное не сможет.
Тогда правильно ли я все сделал?
sudo groupadd wwwuser1
sudo usermod -a -G wwwuser1 user1
sudo usermod -a -G wwwuser1 www-data
sudo usermod -a -G wwwuser1 user0
chown -R user1:wwwuser1 /home/user1
chmod -R 0770 /home/user1
И если нет, то как правильно?
ТС не появлялся на Форуме более полугода по состоянию на 11/07/2019 (последняя явка: 16/11/2018). Модератором раздела принято решение закрыть тему.
--zg_nico