我正在嘗試替換現有的 FTP 伺服器並將使用者切換為使用 sftp。
我們對資料夾所需的權限有一些嚴格的要求。
例如,在使用者的 FTP 根目錄(在使用 ACL 建立的不同權限的多個使用者之間共用)上,我們有
/FolderA/FolderB
/FolderA/FolderC
User has x on FolderA
User has xr on FolderB
User has xw on FolderC
透過 FTP,使用者可以 CD 到資料夾 A,但不能到 LS
用戶可以在FolderB中進行CD和LS以及下載文件
使用者可以在FolderC 上進行CD,但不能進行LS,但可以上傳文件
我已經為新用戶設定了 SFTP,並在他們的(chrooted)主目錄中安裝了FolderA。當我只設定了 x 位元時,它無法 cd 到任何資料夾,我得到權限被拒絕。一旦我設定了 r 位,我就可以 cd 進入該資料夾,顯然我也可以 ls 但是我需要的是使用者能夠 cd 進入該資料夾,但不能 ls 或從中讀取檔案。
我正在使用 ACL 來獲取權限,看起來像這樣
# file: FolderA
# owner: root
# group: root
user::rwx
user:NewUser:--x
group::---
other::---
# file: FolderB
# owner: root
# group: root
user::rwx
user:NewUser:r-x
group::---
other::---
# file: FolderC
# owner: root
# group: root
user::rwx
user:NewUser:-wx
group::---
other::---