我有一个 FTP 服务器(debian 上的 proftpd),我将允许几个朋友访问,并且我想建立一些安全网,以防万一。
以下是我想做的一些事情:
- 将账户限制在其主目录中,并限制其可上传的数据量
- 允许他们访问他们具有完全访问权限的共享文件夹(通过符号链接或其他方式)(也有存储上限,但更大)
- 允许我自己的帐户完全访问系统(我猜是使用群组)
- 不允许匿名访问,或允许其使用自己的文件夹,与共享用户文件夹分开
目前,我已经设置并监禁了这些账户,但我放入的符号链接似乎不允许他们访问共享文件夹。我想这可能是因为他们除了自己的主目录外没有其他任何读取权限,也可能是其他原因,我会继续调查并提供所需的任何信息。
我尝试做的事情可行吗?如果您能分享任何提示或资源,我们将不胜感激。谢谢。
答案1
我尝试做的事可行吗?
由于每个朋友只需登录一次,你(可能)无法同时完成以下操作
- 将账户限制在其主目录中。
- 允许他们访问共享文件夹。
你可以做任何一件事
- 提供一个单独的帐户来访问共享文件夹。
- 使用类似 unison 的工具在所有被监禁的账户之间复制子文件夹。
- 还有一些我还没想到的事情 :-)
答案2
我最初对此进行了编辑,但今天我意识到您可以在 stackexchange 上回答您自己的问题......哎呀。
我已经有一段时间没有提供任何更新了,但我将在这里记录我所做的事情,供我自己和其他人参考。我最终没有对允许的磁盘空间施加任何限制,但是这可能会有帮助。对于共享文件夹,我使用了 mount 的绑定选项 - 据说它在旧版本的 Linux 中不起作用,但它对我来说有效。此选项的 fstab 配置如下:
/absolute/path/to/folder /home/user1/Shared ext4 bind 0 0
/absolute/path/to/folder /home/user2/Shared ext4 bind 0 0 ...
差不多就是这样了,如果您愿意,可以查找绑定选项以获取更多信息。我还对文件夹进行了 chown,以便只有特定组中的用户才能读取或写入它,并且我将用户限制在他们的主目录中。我也从未决定授予自己的帐户完全访问权限,因为我现在意识到这可能是一个不必要的安全风险;我可以从家里 ssh 进去,然后通过它做任何我想做的事情。我希望这最终能帮助到别人。