Permissions
限制對 sftp 安裝和使用的外部驅動器的訪問
我有一個 chroot 的 unix 使用者“popolo”,
/srv/ftp/我在其中安裝了兩個外部驅動器/etc/fstab,/srv/ftp所以我有/srv/stp/dude和/srv/ftp/sweet.Popolo 可以通過 sftp 訪問這些驅動器。
在
dude/我有幾個目錄:dude/music,dude/photos,dude/movies, 和其中一些(如照片)我不希望 popolo 可以訪問它們。使用
/etc/fstab和通過 sftp chroot 的使用者是最好的方法嗎?如何限制對某些目錄的訪問?
使用您的普通 Linux/Unix 權限
dude/photos以確保popolo無法訪問它們。假設它
popolo不是這些文件和目錄的所有者並且不在組中,那麼一個簡單的chmod -R o-rwx dude/photos應該確保popolo無法訪問這些文件。或者:
另一種方法是提供
popolo並清空home 並將您希望該使用者訪問chroot的所有目錄綁定掛載到該空的 .chroot假設(再次)那個
popolo家chroot現在是/home/popolo:mkdir /home/popolo/music /home/popolo/movies mount --bind /srv/ftp/dude/music /home/popolo/music mount --bind /srv/ftp/dude/movies /home/popolo/movies由於您尚未綁定安裝
dude/photos目錄,popolo因此無法訪問它們。