我需要向新用户授予对我的服务器的访问权限。此用户将访问用于 Web 服务器的一个目录,以便修改那里的一些文件。现在,我已经在服务器上创建了用户,但是当我尝试使用他的用户名登录时,我注意到我不仅可以看到和下载此用户目录(即 Web 部分文件的文件夹),还可以查看和下载所有其他文件夹中的所有文件。
不知道这是其他文件(用户不应具有访问权限)的权限问题,还是该特定用户的权限问题。创建用户时,我将他的主目录设为 /var/www/xxxxx,其中 xxxxx 是他应具有访问权限的实际文件夹。
为了更清楚地了解他可以看到的其他文件夹,它们位于 /var/www/yyyy yyyy 中的所有文件对他来说都是可见的,应该隐藏。对此有什么想法吗?
答案1
用户是否通过 ssh 连接?如果是这样,则可以使用 ChrootDirectory 选项将用户限制在指定目录中,这意味着他无法导航到目录树的上层。请查看此处的实用示例
https://www.debian-administration.org/article/590/OpenSSH_SFTP_chroot_with_ChrootDirectory