Estoy configurando usuarios de GNU/Linux como usuarios para un servidor FTP vsftpd y tengo las siguientes restricciones de seguridad:
- UsuariofooPuede leer y escribir en su directorio personal.
- Usuariobarpuede leer y escribir en su directorio personal y enfoo's.
- Usuariobazpuede leer y escribir en su yfoo's y leer enbardirectorio de inicio.
- Todos los usuarios no deben leer ningún otro directorio (los usuarios están en uncárcel chrootpor el
vsftp.conf).
¿Cómo podría lograr algo como esto?
Respuesta1
Sugeriría utilizar ACL (listas de control de acceso) en este caso. Permite un control mucho más detallado que solo los permisos de usuario/grupo.
Verhttps://linuxconfig.org/how-to-manage-acls-on-linuxpara una introducción.
Respuesta2
En términos generales, o abres los derechos de carpetas específicas como 660
O cada uno de ellos pertenece a un grupo específico que puede acceder a carpetas específicas. Ejemplo: si la carpeta2 pertenece a Apache, puedes hacer un usermod -a -G apache bar para permitirle acceder a esta carpeta, pero en este momento tienes que duplicar- comprueba si no es demasiado permisivo
Tal vez puedas crear grupos intermediarios para acceder a algunas carpetas, pero no estoy seguro de que sea una buena idea manipular los derechos de lo que está en /home/. Es mejor usar un punto de montaje compartido de red o una carpeta compartida en algún otro lugar del sistema de archivos, en mi opinión