У нас есть сервер, работающий как firebirdпользователь. Мы хотим, чтобы scpфайлы на сервер, которые нужны по Жару, но скопированной другому пользователю: it-test.
Каков наилучший способ установить это на стороне сервера, чтобы только firebirdпользователь и it-testпользователь могли получить доступ к скопированному файлу? Место назначения всегда одна и та же папка.
Что-то вроде этого:
sudo setfacl -m u:firebird:r /opt/firebird/extern
Однако эта команда не сработала ( Operation not supported). Я думаю, что это только для файлов ...
You would need then set the parent folder to 0770, owned by firebird:somegroup. it-test and firebird should be in somegroup.
Then set the parent folder to be owned by somegroup and set the setgid bit on it. This will result in all subfolders and files owned by the parent folder owner group, not their creator group.
Finally upload all files as 0660, folders as 0770. This will result in both users being able to read and modify the files.