linux user group brescia

Mi sono appena imbattuto in una situazione (che e' stata risolta)
che sembra fatta apposta per un "quesito del mese"... si tratta
di trovare un "oculato" settaggio dei permessi, ownership, gruppo
di files e directory.  Il problema e' del tutto reale.

Ecco qua:

supponiamo di voler mettere in piedi una form "web" (apache gira come
utente "apache" gruppo "apache") per la gestione di upload di preprints
da parte di un utente esterno, chiamiamolo Tizio.
Poi c'e' una persona (non l'amministratore) che dovra' gestire e
sistemare il file "uploadato"; chiamiamola "alan".

Per l'upload si vuole utilizzare "wu-ftp" con l'accesso anonimo
creando una cartella "incoming" apposita allo scopo.
Ricordo che con le ultime versioni si puo' definire a livello
di configurazione di wu-ftp sia i permessi che l'owner/gruppo
di files uploadati in una certa cartella.

Ci sara' uno script "cgi" (attivato per mezzo di una form compilata
da Tizio dopo che ha uploadato il file), che dovra' poter leggere
il file scaricato per determinarne alcune caratteristiche (se e' un 
postscript, o un pdf, o un dvi, ecc);  questo script si preoccupera'
poi di inviare una mail ad "alan" con le istruzioni per la gestione
del file.

Alan, che si connette al sistema come utente "alan" gruppo "users",
dovra' avere i permessi per copiare il file e poi eliminarlo dalla
cartella "incoming".

Ci si chiede come definire i permessi del tutto in modo che:

- non sia possibile leggere da "incoming" tramite anon-ftp (per evitare
che l'area possa venire utilizzata come repository per scopi illeciti)

- cercare di evitare l'utilizzo del meccanismo di "suid" per lo script
cgi

- cercare di mantenere i permessi al minimo livello possibile che 
permetta le operazioni su descritte.


mp