同时仍允许我的帐户访问根目录。我尝试使用 将自己添加到根组,$ sudo adduser myaccount root但当我这样做时,$ sudo chmod o-r /etc它$ cd /etc $ dir说权限被拒绝。
也许我正在考虑错误的解决方法。我使用 OpenSSH 设置了一个 ssh 服务器,并希望让用户能够浏览和编辑特定文件夹中的文件,/home/myaccount/website/deveopment/但不让他们查看或编辑其他任何内容。
为了解决这个问题,我尝试禁用 root 中每个文件夹的“其他组”读取权限,以便只有 root 可以访问它们。这时我遇到了上述问题。即使将自己添加到 root 后,我仍然无法访问禁用“其他组”读取权限的目录。
答案1
如果您只是希望用户能够通过 sftp 将文件传输到特定文件夹或从特定文件夹传输文件,为什么不为他们设置 sftp chroot?这样,您指定的文件夹就会在他们的登录名中显示为根目录。
看: http://www.debian-administration.org/articles/590 http://ubuntuforums.org/showthread.php?t=858475
答案2
sudo chown o-r /etc
应该已经给你一个错误,因为 chown 不知道或者;你在谈论chmod也许?
但是,您不应该摆弄系统文件夹的权限。程序将停止工作,支持建议将失效。我无法想象禁止人们阅读/etc 的理由。
如果您只做了这一点,您应该撤消它,如果您递归地执行了这样的操作,您可以重新安装,这比手动更正更快。
一个好主意是在执行之前先问这些问题。David 的建议是使用 chroot 环境,这是防止不受信任的用户访问目录树的规范方法。