各位好，我在 ubuntu 上使用 useradd 創建了一個帳號，目的是想讓他使用 sftp 去 /v
ar/www/ 下面某個專案進行存取
我建立了一個 group 叫 test，並且把該帳號以及 root 加到那個 group，之後我把該專
案存取權限改為 root:test，然後把該帳號 home 設定到該專案
該帳號登入後順利指到該專案，但卻可以回到上一層並且進去其他權限是 root:root 的
資料夾，而且還可以刪除檔案，請問是那邊做錯了嗎 XD

資料夾權限設定成甚麼了?

請問您是問其他專案嗎？我設定 root:root 的話他是否應該不能進去？

不是應該也要先看資料夾的權限設定為何嗎

懂了，root 建的目錄都有 execute 權限，那是否能不讓他可以回上層呢

建議用一般 ftp 加密協定搭配 chroot 會比較方便

不要讓他有機會碰到shell比較快,然後要他用特別的工具去讀寫

我是用VSFTPD+SSL，然後VSFTPD本來就有CHROOT選項了

sftp 要 chroot 不是不能夠弄，只是囉嗦麻煩，要 shell操作又要 sftp 未必比較好。除非純 sftp 登入使用。實際上目前一般使用的方式要限定存取目錄建議還是以 ftp來弄，要搭配額外的權限控管限制其實也會單純非常多