创建用户并阻止对父目录的访问

创建用户并阻止对父目录的访问

我对这里的终端恶作剧很陌生,我已经使用 / 设置了一个用户,adduser dave --no-create-home首先,我认为用户在登录终端后仍然会指向他们的主目录(这是什么意思--no-create-home)。

我也跑過chown dave:dave /var/www/sitename.com/html/ -R

我的问题是我想直接指向登录名/var/www/sitename.com/html并且我不想允许他cd ../退出。

我对 Ubuntu 并不是很陌生,但是快速的 google-fu 并没有给我带来任何看起来不太过分的东西。

提前谢谢你,亚历克斯!

答案1

您要做的第一件事是设置用户的主目录。这可以通过 来完成sudo usermod --home /path/to/home/ username。它不会移动任何文件,尽管如果您提供 --move-home 选项,您也可以这样做。

我认为您不想拒绝更改父目录的权利。那会很麻烦,而且毫无用处。您需要一种方法来访问您的主目录,因此父目录必须是可访问的。您可能想要的是剥夺看到内容父目录。那是另外一回事。执行位(x)用于允许人们更改到目录,而读取位(r)用于允许列出该目录中包含的文件和目录。

您可能只是执行sudo chmod o-r /var/www。现在,任何人(o="others")仍将被允许 cd 进入 /var/www,但如果他们尝试执行ls -la,他们将收到权限被拒绝错误。

因此 /var/www 的权限应该是 rwxrwx--x。

相关内容