我想问一下如何使用我的专用服务器(Ubuntu Server 14.10)为 SFTP 登录创建 2 个不同的帐户。
两个帐户:A1和A2是示例名称。
在 Apache 服务器(Web 服务器必备的,sudo apt-get install lamp-server^ php5-gd libssh2-php)之后,我需要为不同的网站从 SFTP 进行不同的登录(Web 服务器托管 10 个不同的网站)
问题是我想要使用 A1 访问 /var/www/html/ 并且我可以浏览父文件夹。
使用 A2 我只想访问 html 的一个子文件夹 (/var/www/html/subfolder/)。
必须为第二个 SFTP 帐户禁用父文件夹浏览。
我尝试了很多解决方案,但任何方法都是好方法。
非常非常感谢你!!!
答案1
您可以授予 A2 执行权限/var/www/html,这允许他cd使用 SFTP 客户端打开该文件夹,但没有读取或写入权限,他无法编辑任何文件,甚至无法列出文件夹的内容。
为了实现这一点,首先授予 A1 读/写/执行权限,以及其他/公共权限(可以登录系统的任何人)。因为默认情况下,root 拥有/var/www/html,所以我们需要将文件夹的组设置为 A1,并设置权限
sudo chgrp A1 /var/www/html
sudo chmod 771 /var/www/html
这允许任何人进入 /var/www/html,但不能编辑或查看内容文件夹。如果您知道子目录的名称并具有执行权限,则可以进入子目录。接下来我们应该为 A2 创建一个文件夹。将 A2 设置为文件夹的所有者,将 A1 设置为组并授予他/她完全权限。
sudo mkdir /var/www/html/subfolder
sudo chown A2:A1 /var/www/html/subfolder
sudo chmod 771 /var/www/html/subfolder
现在只有 A1 可以列出和编辑里面的文件/var/www/html,但 A2 有权限进入/var/www/html/subfolder,因为 (1) 他有执行位,并且 (2) 他知道它存在。