出于安全目的,我已在我的 Web 服务器帐户上禁用 root 权限,并将 root 权限授予另一个用户,以便使用该用户,而不必为了检查错误日志而不断重新启用 root 权限。
使用 SFTP 时,Filezilla 仍会拒绝我的权限,但不是完全拒绝。我可以访问一些额外内容,但绝对不能访问我需要的根/主目录。
有什么想法吗?添加用户时我做错了什么吗?有办法测试一下吗?
提前致谢。
答案1
除非您更改了它,否则根主目录 /root 归 root 所有,并且 root 组中的用户可以访问。某些访问限制可能只是因为新用户缺少组成员身份而导致的。
要找出用户属于哪些组:
groups username
要将现有用户添加到组:
usermod username -A groupname
要创建具有组成员资格的新用户:
useradd -G groupname1,groupname2 username
不过,我不建议将用户添加到 root 组。我会创建类似“管理员”组的东西,并以此方式控制访问权限。此外,限制 root 访问权限的另一种好方法是使用须藤