
Estou configurando usuários GNU/Linux como usuários de um servidor FTP vsftpd e tenho as seguintes restrições de segurança:
- Do utilizadorfoopode ler e escrever em seu diretório inicial.
- Do utilizadorbarpode ler e escrever em seu diretório pessoal e emfoo's.
- Do utilizadorbazpode ler e escrever em seu efooe leiabardiretório inicial de.
- Todos os usuários não devem ler nenhum outro diretório (os usuários estão em umprisão chrootpelo
vsftp.conf
).
Como eu conseguiria algo assim?
Responder1
Eu sugeriria usar ACL (listas de controle de acesso) neste caso. Ele permite um controle muito mais refinado do que apenas permissões de usuário/grupo.
Verhttps://linuxconfig.org/how-to-manage-acls-on-linuxpara uma introdução.
Responder2
De modo geral, você abre os direitos de pastas específicas como 660
Cada um deles pertence a um grupo específico que pode acessar pastas específicas, exemplo: se a pasta2 pertence ao apache você pode fazer um usermod -a -G apache bar para permitir que ele acesse esta pasta, mas neste momento você tem que dobrar- verifique se não é muito permissivo
Talvez você possa fazer grupos intermediários para acessar algumas pastas, mas não tenho certeza se é uma boa ideia manipular os direitos do que está em /home/. Melhor usar um ponto de montagem de compartilhamento de rede ou uma pasta compartilhada em algum outro lugar do sistema de arquivos, na minha opinião