GNU/Linux 사용자를 vsftpd FTP 서버의 사용자로 구성하고 있으며 다음과 같은 안전 제약 조건이 있습니다.
- 사용자푸그의 홈 디렉토리에서 읽고 쓸 수 있습니다.
- 사용자술집그의 홈 디렉토리와 다음 디렉토리에서 읽고 쓸 수 있습니다.푸'에스.
- 사용자바즈그 사람의 글을 읽고 쓸 수 있고푸을 읽고 읽어보세요술집의 홈 디렉토리입니다.
- 모든 사용자는 다른 디렉터리를 읽을 수 없습니다(사용자는chroot 감옥) 에 의해
vsftp.conf.
이와 같은 것을 어떻게 달성할 수 있습니까?
답변1
이 경우 ACL(액세스 제어 목록)을 사용하는 것이 좋습니다. 단순한 사용자/그룹 권한보다 훨씬 더 세밀한 제어가 가능합니다.
보다https://linuxconfig.org/how-to-manage-acls-on-linux소개를 위해.
답변2
일반적으로 660과 같은 특정 폴더의 권한을 열거나
각각은 특정 폴더에 액세스할 수 있는 특정 그룹에 속합니다. 예: Folder2가 Apache에 속하는 경우 usermod -a -G apache bar를 수행하여 해당 폴더에 액세스할 수 있도록 허용할 수 있지만 지금은 두 번- 너무 허용적이지 않은지 확인하세요.
일부 폴더에 액세스하기 위해 중간 그룹을 수행할 수도 있지만 /home/에 있는 권한을 조작하는 것이 좋은 생각인지는 잘 모르겠습니다. 네트워크 공유 마운트 지점이나 공유 폴더를 다른 곳에 사용하는 것이 더 좋습니다. 내 생각에는 파일 시스템