ACL? Benutzer Lese/Schreibrechte auf ein bestimmtes Verzeichnis + Unterordner geben

Hallo zusammen,
auf einem CentOS 7 Server von uns hat eine bestimmte Applikation ein Verzeichnis unter
Code:
/etc/applikation/configverz/

Die Applikation lädt hier dynamisch Sachen heraus die in das /configverz/ abgelegt werden. Wir möchten gerne das eine andere Software von uns hier automatisch Sachen über das Netzwerk ablegen kann.
Am liebsten wäre mir, wenn ich dafür einen speziellen Benutzer ohne Gruppenzugehörigkeit hätte der auf diesen Ordner (und allen Unterordnern/Files) Lese und Schreibrechte hat, so dass dieser für den Aufbau einer SSH Verbindung von der Anderen Software genutzt werden kann. Ich möchte ungern was am Ownership o.ä ändern, da ich nicht gewährleisten kann, dass dann die eigentliche Applikation vollständig Fehlerfrei läuft. Und ansonsten braucht dieser Benutzer halt eigentlich keine Rechte. Er würde nur für die SSH Verbindung von einem zum anderen Server genutzt werden um Ordner und Files hier automatisch herein zu kopieren.

Nach ein bisschen Recherche bin ich auf das Thema ACL aufmerksam geworden:

20.2. Setting Access ACLs

wären ACL für so etwas geeignet? Wie handhabt ihr das?
Würde es reichen einfach den ACL für einen bestimmten Benutzer so zu setzen, oder muss ich das anders machen?
Code:
setfacl -m u:benutzer:rw /etc/applikation/configverz/

Ich freue mich über jeden Tipp :) !

Viele Grüße

Ark
 
Zuletzt bearbeitet:
Zurück
Oben