[問題] 請問怎麼把 user 鎖在某個資料夾

看板Linux作者 (ChaN)時間8年前 (2015/08/03 19:54), 編輯推噓2(2013)
留言15則, 6人參與, 最新討論串1/1
各位好,我在 ubuntu 上使用 useradd 創建了一個帳號,目的是想讓他使用 sftp 去 /v ar/www/ 下面某個專案進行存取 我建立了一個 group 叫 test,並且把該帳號以及 root 加到那個 group,之後我把該專 案存取權限改為 root:test,然後把該帳號 home 設定到該專案 該帳號登入後順利指到該專案,但卻可以回到上一層並且進去其他權限是 root:root 的 資料夾,而且還可以刪除檔案,請問是那邊做錯了嗎 XD -- Sent from my Android -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.15.193.240 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1438602862.A.864.html
08/03 20:41, , 1F
資料夾權限設定成甚麼了?
08/03 20:41, 1F
08/03 20:49, , 2F
請問您是問其他專案嗎?我設定 root:root 的話他是否應該
08/03 20:49, 2F
08/03 20:49, , 3F
不能進去?
08/03 20:49, 3F
08/03 21:07, , 4F
不是應該也要先看資料夾的權限設定為何嗎
08/03 21:07, 4F
08/03 21:58, , 5F
懂了,root 建的目錄都有 execute 權限,那是否能不讓他
08/03 21:58, 5F
08/03 21:59, , 6F
可以回上層呢
08/03 21:59, 6F
08/03 22:23, , 7F
建議用一般 ftp 加密協定搭配 chroot 會比較方便
08/03 22:23, 7F
08/03 22:23, , 8F
不要讓他有機會碰到shell比較快,然後要他用特別的工具去讀寫
08/03 22:23, 8F
08/03 22:23, , 9F
sftp 要 chroot 會很麻煩...
08/03 22:23, 9F
08/03 22:38, , 10F
我是用VSFTPD+SSL,然後VSFTPD本來就有CHROOT選項了
08/03 22:38, 10F
08/04 02:43, , 12F
sftp 要 chroot 不是不能夠弄,只是囉嗦麻煩,要 shell
08/04 02:43, 12F
08/04 02:43, , 13F
操作又要 sftp 未必比較好。除非純 sftp 登入使用。實
08/04 02:43, 13F
08/04 02:44, , 14F
際上目前一般使用的方式要限定存取目錄建議還是以 ftp
08/04 02:44, 14F
08/04 02:44, , 15F
來弄,要搭配額外的權限控管限制其實也會單純非常多
08/04 02:44, 15F
更多 chan15 的文章
文章代碼(AID): #1LlrPkXa (Linux)