나는 두 명의 친구가 액세스할 수 있는 FTP 서버(데비안의 proftpd)를 가지고 있으며 만일을 대비해 안전망을 마련해 두기를 원합니다.
제가 하고 싶은 일은 다음과 같습니다.
- 계정을 홈 디렉토리에 감금하고 업로드할 수 있는 데이터 양에 제한을 가합니다.
- 전체 액세스 권한이 있는 공유 폴더(심볼릭 링크 등을 통해)에 대한 액세스를 허용합니다(저장 용량도 있지만 더 큼).
- 내 계정에 시스템에 대한 전체 액세스를 허용합니다(그룹을 사용하는 것 같아요)
- 익명 액세스를 허용하지 않거나 공유 사용자 폴더와 별도로 자체 폴더로 허용합니다.
현재 계정을 설정하고 감옥에 갇혔는데, 내가 넣은 심볼릭 링크가 공유 폴더에 방문하는 것을 허용하지 않는 것 같습니다. 나는 이것이 그들 자신의 홈 디렉토리 외에는 읽기 권한이 없는 것과 관련이 있다고 생각합니다. 아니면 다른 것일 수도 있습니다. 계속해서 조사하고 요청되는 정보를 제공하겠습니다.
내가 하려는 일이 가능한 일인가? 공유할 수 있는 모든 팁이나 리소스에 감사드립니다. 감사해요.
답변1
내가 하려는 일이 가능한 일인가?
친구당 단일 로그인으로 두 가지를 모두 수행할 수는 없습니다.
- 계정을 홈 디렉터리로 감옥에 가두세요.
- 공유 폴더에 대한 액세스를 허용합니다.
당신은 다음 중 하나를 할 수 있습니다
- 공유 폴더에 접근하려면 별도의 계정을 제공하세요.
- 감옥에 갇힌 모든 계정 사이에 하위 폴더를 복제하려면 unison과 같은 것을 사용하십시오.
- 제가 생각하지 못한 또 다른 것 :-)
답변2
원래는 이 내용을 편집 중이었지만 오늘 Stackexchange에서 귀하가 직접 질문에 답할 수 있다는 것을 깨달았습니다... 이런.
한동안 이에 대한 업데이트를 제공하지 않았지만 나와 다른 사람들이 참조할 수 있도록 여기서 수행한 작업을 기록하겠습니다. 결국 허용되는 디스크 공간에 제한을 두지는 않았지만,이것도움이 될 수 있습니다. 공유 폴더의 경우 mount의 바인드 옵션을 사용했습니다. 이전 버전의 Linux에서는 작동하지 않는다고 했지만 저에게는 효과가 있었습니다. 이 옵션에 대한 내 fstab 구성은 다음과 같습니다.
/absolute/path/to/folder /home/user1/Shared ext4 bind 0 0
/absolute/path/to/folder /home/user2/Shared ext4 bind 0 0 ...
여기까지입니다. 원하는 경우 더 많은 정보를 보려면 바인딩 옵션을 찾아보세요. 또한 특정 그룹의 사용자만 읽거나 쓸 수 있도록 폴더를 삭제하고 사용자를 홈 디렉터리에 가두어 두었습니다. 나는 또한 내 계정에 전체 액세스 권한을 부여하기로 결정한 적이 없습니다. 이제 그것이 아마도 불필요한 보안 위험일 수 있다는 것을 깨달았기 때문입니다. 집에서 SSH로 접속해서 필요한 모든 작업을 수행할 수 있습니다. 이것이 다른 사람에게 도움이 되기를 바랍니다.