我有一個 FTP 伺服器(debian 上的 proftpd),我將允許幾個朋友訪問它,並且我想要一些安全網,以防萬一。
這些是我想做的一些事情:
- 將帳戶限制在其主目錄中,並對其可以上傳的資料量施加上限
- 允許他們存取具有完全存取權限的共用資料夾(透過符號連結或其他方式)(也具有儲存上限,但更大)
- 允許我自己的帳戶完全存取系統(我猜使用群組)
- 不允許匿名訪問,或允許其擁有自己的資料夾,與共用使用者資料夾分開
目前,我已經設定了帳戶並被監禁,但似乎我輸入的符號連結不允許他們存取共用資料夾。我想這與他們除了自己的主目錄之外沒有任何讀取權限有關,或者可能是其他原因,我將繼續調查它並提供所需的任何資訊。
我想做的事情可能嗎?我們非常感謝您可以分享的任何提示或資源。謝謝。
答案1
我想做的事情可能嗎?
如果每個朋友只登入一次,您(可能)無法同時完成這兩項操作
- 將帳戶監禁到其主目錄中。
- 允許他們存取共用資料夾。
您可以執行下列任一操作
- 提供一個單獨的帳戶來存取共用資料夾。
- 使用 unison 之類的工具在所有被監禁的帳戶之間複製子資料夾。
- 還有一些我沒想到的:-)
答案2
我最初對此進行了編輯,但今天我意識到您可以在 stackexchange 上回答您自己的問題...哎呀。
我已經有一段時間沒有提供這方面的任何更新了,但我將在這裡記錄我所做的事情,以供自己和其他人參考。我最終沒有對允許的磁碟空間施加任何限制,但是這可能會有幫助。對於共用資料夾,我使用了 mount 的綁定選項 - 據說它在舊版本的 Linux 中不起作用,但它對我有用。我的此選項的 fstab 配置如下所示:
/absolute/path/to/folder /home/user1/Shared ext4 bind 0 0
/absolute/path/to/folder /home/user2/Shared ext4 bind 0 0 ...
差不多就是這樣,如果您願意,請查找綁定選項以獲取更多資訊。我還對該資料夾進行了 chown,以便只有特定群組中的使用者才能讀取或寫入該資料夾,並且我將使用者限制在其主目錄中。我也從未決定給我自己的帳戶完全存取權限,因為我現在意識到這可能是不必要的安全風險;我可以從家裡 ssh 登入並透過它做我需要做的事情。我希望這最終能幫助別人。