如何授予使用者存取其他一些主目錄的權限

如何授予使用者存取其他一些主目錄的權限

我將 GNU/Linux 用戶配置為 vsftpd FTP 伺服器的用戶,並且有以下安全性限制:

  • 使用者可以在他的主目錄中讀寫。
  • 使用者酒吧可以在他的主目錄中讀寫的。
  • 使用者巴茲可以在他的和中讀寫的並讀入酒吧的主目錄。
  • 所有使用者不得讀取任何其他目錄(使用者位於chroot監獄vsftp.conf).

我怎樣才能實現這樣的目標?

答案1

我建議在這種情況下使用 ACL(存取控制清單)。它允許比使用者/群組權限更細粒度的控制。

https://linuxconfig.org/how-to-manage-acls-on-linux進行介紹。

答案2

一般來說,要嘛你打開660之類的特定資料夾的權限

它們中的每一個都屬於可以存取特定資料夾的特定群組,例如:如果folder2屬於apache,您可以執行 usermod -a -G apache bar 來允許他存取此資料夾,但此時您必須加倍 -檢查是否過於寬鬆

也許您可以做中間群組來存取某些資料夾,但我不確定操縱 /home/ 中內容的權限是否是一個好主意,最好使用網路共用安裝點或其他位置的共用資料夾我認為檔案系統

相關內容