[問題] 請問怎麼把 user 鎖在某個資料夾

作者: chan15 (ChaN)   2015-08-03 19:54:19
各位好,我在 ubuntu 上使用 useradd 創建了一個帳號,目的是想讓他使用 sftp 去 /v
ar/www/ 下面某個專案進行存取
我建立了一個 group 叫 test,並且把該帳號以及 root 加到那個 group,之後我把該專
案存取權限改為 root:test,然後把該帳號 home 設定到該專案
該帳號登入後順利指到該專案,但卻可以回到上一層並且進去其他權限是 root:root 的
資料夾,而且還可以刪除檔案,請問是那邊做錯了嗎 XD
作者: a73126 (Jalen)   2015-08-03 20:41:00
資料夾權限設定成甚麼了?
作者: chan15 (ChaN)   2015-08-03 20:49:00
請問您是問其他專案嗎?我設定 root:root 的話他是否應該不能進去?
作者: kenduest (小州)   2015-08-03 21:07:00
不是應該也要先看資料夾的權限設定為何嗎
作者: chan15 (ChaN)   2015-08-03 21:58:00
懂了,root 建的目錄都有 execute 權限,那是否能不讓他可以回上層呢
作者: kenduest (小州)   2015-08-03 22:23:00
建議用一般 ftp 加密協定搭配 chroot 會比較方便
作者: kdjf (我抓得到什麼呢?)   2015-08-03 22:23:00
不要讓他有機會碰到shell比較快,然後要他用特別的工具去讀寫
作者: WolfLord (呆呆小狼￾ ￾ N￾ ￾ )   2015-08-03 22:38:00
我是用VSFTPD+SSL,然後VSFTPD本來就有CHROOT選項了
作者: danny8376 (釣到一隻猴子@_@)   2015-08-04 02:32:00
作者: kenduest (小州)   2015-08-04 02:43:00
sftp 要 chroot 不是不能夠弄,只是囉嗦麻煩,要 shell操作又要 sftp 未必比較好。除非純 sftp 登入使用。實際上目前一般使用的方式要限定存取目錄建議還是以 ftp來弄,要搭配額外的權限控管限制其實也會單純非常多

Links booklink

Contact Us: admin [ a t ] ucptt.com