我正在嘗試建立一個支援用戶,當透過 SSH 連接到此 Linux 機器時,該用戶應該只能查看以下資料夾,但不能看到任何其他資料夾。他們需要進入以下內容才能存取。
/var/www/html
/var/log/nginx
實現這目標的最佳實踐是什麼?
答案1
因此,如果您不想運行任何應用程序,可能只能進行 SFTP 存取。無論如何跑chroot該使用者的環境,並透過執行以下操作授予他存取這兩個目錄的權限:
mount --bind /var/www/html ~user/var-html
在執行此操作之前,請提供適當的權限並建立掛載點mkdir ~user/var-html
答案2
一個簡單的方法是使用您想要提供的路徑的主目錄建立一個用戶
useradd -d /var/www/html 使用者名
另一種建議是創建到用戶主目錄的路徑的軟鏈接
ln -s /var/www/html /home/使用者名稱/連結名