私はウェブサーバーを運用しており、2 つのグループを設定しました。1 つは私だけのグループ、もう 1 つは私と共同作業者です。htdocs フォルダーを 755 に chmod し、グループが共同作業者と共有する「アップロード」ディレクトリを明示的に指定しました。そのため、共同作業者 (sym リンク経由) は sftp 経由でいくつかのファイルをアップロードできますが、ウェブサーバーのすべてのディレクトリをトラバースすることもできます。htdocs ディレクトリを -R 751 に chmod し、共同作業者はすべてを表示できなくなりましたが、元の権限を復元するまでウェブサーバーは (当然ですが) 動作しなくなります。
皆さんは何か推測できますか?
よろしくお願いします。
答え1
FTP サーバーによっては、特定のサブディレクトリに chroot することができます。FTP サーバーの名前 (例: vsftpd、pure-ftpd、proftpd) を検索し、「chroot」と入力します。