我想让我的朋友访问我的服务器上的单个文件夹。
我为他创建了一个新用户、一个新组,并chgrp -R为他创建了文件夹,以便他可以访问。
我刚刚尝试以他的名义通过 SSH 登录,他可以看到我服务器上的所有内容。他可以看到所有目录,cat并下载文件。他似乎唯一不能做的事情就是修改或创建文件。
我怎样才能删除他对除他的主文件夹和他所在组的特殊文件夹之外的所有文件夹的访问权限?
这是我所做的,我运行nano /etc/ssh/sshd_config并将其添加到底部:
Match group GROUP
ChrootDirectory /srv/WEBSITE
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
然后就跑了service ssh restart。
现在我无法使用 WinSCP 以我的朋友的身份登录。
答案1
您不太清楚您的朋友应该在文件夹中做什么。正如您所说,www-data也应该具有写入权限,我假设这是一个 Web 数据目录。为此,sFTP或者scp将是我为您的朋友选择的工具。这答案解释了如何在环境中设置两者chroot。如果您的朋友实际上必须通过 ssh 登录,您可能需要复制一些二进制文件供他使用,或用于ln -s链接/usr到 chroot 环境。