
我將 GNU/Linux 用戶配置為 vsftpd FTP 伺服器的用戶,並且有以下安全性限制:
- 使用者富可以在他的主目錄中讀寫。
- 使用者酒吧可以在他的主目錄中讀寫富的。
- 使用者巴茲可以在他的和中讀寫富的並讀入酒吧的主目錄。
- 所有使用者不得讀取任何其他目錄(使用者位於chroot監獄由
vsftp.conf
).
我怎樣才能實現這樣的目標?
答案1
我建議在這種情況下使用 ACL(存取控制清單)。它允許比使用者/群組權限更細粒度的控制。
答案2
一般來說,要嘛你打開660之類的特定資料夾的權限
它們中的每一個都屬於可以存取特定資料夾的特定群組,例如:如果folder2屬於apache,您可以執行 usermod -a -G apache bar 來允許他存取此資料夾,但此時您必須加倍 -檢查是否過於寬鬆
也許您可以做中間群組來存取某些資料夾,但我不確定操縱 /home/ 中內容的權限是否是一個好主意,最好使用網路共用安裝點或其他位置的共用資料夾我認為檔案系統