
私は GNU/Linux ユーザーを vsftpd FTP サーバーのユーザーとして設定していますが、次のような安全上の制約があります。
- ユーザーフーホームディレクトリの読み取りと書き込みが可能です。
- ユーザーバーホームディレクトリとフーの。
- ユーザーバズ読み書きができ、フーのと読んでバーのホームディレクトリ。
- すべてのユーザーは他のディレクトリを読み取れません(ユーザーはchroot 刑務所によって
vsftp.conf
)。
どうすればこのようなことが実現できるでしょうか?
答え1
この場合、ACL (アクセス制御リスト) を使用することをお勧めします。これにより、ユーザー/グループの権限よりもきめ細かい制御が可能になります。
答え2
一般的に言えば、660のような特定のフォルダの権限を開くか、
それぞれが特定のフォルダにアクセスできる特定のグループに属している。例: フォルダ2がApacheに属している場合、usermod -a -G apache barを実行してこのフォルダへのアクセスを許可できますが、この時点では、権限が強すぎないか再確認する必要があります。
いくつかのフォルダにアクセスするために中間グループを作成できるかもしれませんが、/home/にあるものの権限を操作するのは良い考えではないと思います。私の意見では、ネットワーク共有マウントポイントまたはファイルシステム内の他の場所にある共有フォルダを使用する方が良いでしょう。