我正在運行一個網頁伺服器,並且設定了兩個群組。一個只有我一個人,另一個是我和一個合作者。我已經 chmodded 到 755 我的 htdocs 資料夾,並且我給了一個專門的“上傳”目錄,該目錄與我的協作共享。所以現在我的協作(透過符號連結)能夠透過sftp上傳一些文件,但他也可以遍歷Web伺服器的所有目錄。我已經將 htdocs 目錄更改為 -R 751,現在他無法看到所有內容,但網頁伺服器(顯然)不再工作,直到我恢復原始權限。
大家有什麼猜測嗎?
先感謝您。
答案1
根據 ftp 伺服器的不同,您可以將其 chroot 到特定的子目錄。搜尋 ftp 伺服器的名稱(例如 vsftpd、pure-ftpd、proftpd)和“chroot”