Linux

限制使用者對 www-data 組擁有的 www 文件夾執行 SFTP

  • August 21, 2018

我想僅在 /var/www/ 目錄(包括所有子目錄)中創建一個具有讀/寫權限的新使用者。/var/www/ 歸一個名為 www-data 的組所有。

我猜最好的方法是使用 SFTP。我已經以 root 身份擁有 SSH 訪問權限。與限制 SFTP 訪問有關的許多其他答案都與 /home/ 目錄有關,並且需要將目錄的所有權更改為 root,我不知道在 www 目錄上這樣做是否是個好主意。

您可以創建一個使用者,將其主目錄設置為 /var/www/ 並將他添加到 www-data 組。如果您希望他將創建的文件屬於 www-data 組,則必須將“s”位添加到 www 目錄的 mod。

# useradd -m /var/www -g www-data
# chmod g+s /var/www

還是我誤解了這個問題?也許您希望該使用者無法讀取任何其他目錄?在這種情況下你可以chroot他: http ://how-to.linuxcareer.com/how-to-automatically-chroot-jail-selected-ssh-user-logins

如果你想使用 SFTP:https ://bensmann.no/restrict-sftp-users-to-home-folder/

位:http ://en.wikipedia.org/wiki/Chmod#Special_modes

http://en.wikipedia.org/wiki/Setuid

引用自:https://unix.stackexchange.com/questions/206248

相關問答

Linux

嘗試更改使用者名時,終端告訴我使用者目前被程序使用

  • February 26, 2022
檢視問答
Linux

debian (?) - 根據現有使用者創建新使用者(複製配置、應用程序等)

  • February 14, 2022
檢視問答
Linux

如何在linux中通過id查找使用者名?

  • May 25, 2021
檢視問答
Debian

adduser 做了哪些 useradd 不做的事情?

  • November 12, 2020
檢視問答
Linux

如何控制使用者花費的時間

  • May 31, 2020
檢視問答
Linux

使用者的主要和次要組

  • June 24, 2019
檢視問答