Cum fac proprietarul unui folder care poate fi scris și lizibil în întreaga lume

Tocmai am configurat cu succes un utilizator local cu acces FTP cu propriul său folder de acasă și am făcut chrootare în acel folder, dar el întreabă dacă există o modalitate ca acel folder (/home/username) să poată fi scris de proprietar și lizibil pentru apache? Acest lucru este pentru ca ceilalți din aceeași clădire să poată descărca fișiere folosind protocoalele http standard, dar numai proprietarul le poate încărca prin FTP.

DE EXEMPLU Un utilizator local trimite un fișier zip la locația sa de acasă (/home/user), iar cineva din clădire deschide locația respectivă folosind http://domain vede acel fișier și dă clic pe el pentru a-l descărca, dar proprietarul poate înlocui fișierul la oricând pentru lucruri precum actualizări etc.

Am setat directive Apache pentru a permite accesul și pentru a urma legăturile simbolice și pentru a crea lista de directoare, dar când URL-ul este introdus într-un browser, tot ceea ce se întâmplă este „Nu aveți permisiunea de a accesa această locație”, am încercat cam tot ce este posibil, chiar am încercat să adaug utilizatorul în grupul www-data pe care apache îl folosește, practic ceea ce este necesar este un utilizator care încarcă prin FTP și oricine poate vizualiza listarea și descărcarea din acea locație.

Cred că este posibil, dar dacă nu, atunci cum își actualizează dezvoltatorii web site-urile web folosind FTP pentru a încărca și totuși toată lumea poate vedea site-ul?

dar întreabă dacă există o modalitate ca acel folder (/home/username) să poată fi scris de proprietar și ușor de citit pentru apache?

Vă rugăm să nu vă încurcați cu permisiunile de acasă. Dacă doriți să mergeți pe acel traseu, utilizați o partiție dedicată și modificați permisiunile acolo. Asta este mult mai sigur.Am avut utilizatori Windows care elimină fișiere ascunse precum .profile și .bash* pentru că nu le-au pus ei înșiși acolo

dezvoltatorii web își actualizează site-urile web folosind FTP pentru a încărca și totuși toată lumea poate vedea site-ul?

În general, aș sfătui să nu faci asta. Metodă mai sigură:

1. permiteți dezvoltatorilor să încarce fișiere într-un director principal (fiecare dezvoltator cu propria casă, astfel încât să puteți urmări modificările).
2. au un job (cron/systemd/directory watcher) pentru a verifica dacă există fișiere noi.
3. ca o caracteristică suplimentară: faceți o copie de rezervă a fișierelor site-ului web pe care doriți să le actualizați folosind numele de utilizator al dezvoltatorului ca parte a copiei de rezervă.
4. solicitați acea lucrare să copieze sau să mutați fișierele de la domiciliul dezvoltatorului pe serverul web, schimbând utilizatorul, grupul și permisiunile la setările site-ului web.

• Ești sigur că este www-data? În zilele noastre ar trebui să fie apache/apache.
• În acest fel, puteți restabili întotdeauna starea anterioară, fără ca toți dezvoltatorii să fie nevoiți să facă copii de siguranță (pot în scopul propriu).

Dacă tot doriți să actualizeze direct fișierele.

• creați un utilizator pe care îl puteți folosi cu toții pentru a vă conecta la server.
• setați utilizatorul și grupul apache la același utilizator
• lăsați-i să încarce fișiere folosind acel utilizator.

... și folosiți întotdeauna chei private :)