我将 GNU/Linux 用户配置为 vsftpd FTP 服务器的用户,并且有以下安全限制:
- 用户富可以在他的主目录中读写。
- 用户酒吧可以在他的主目录中读写富的。
- 用户巴兹可以在他的和中读写富的并读入酒吧的主目录。
- 所有用户不得读取任何其他目录(用户位于chroot监狱由
vsftp.conf).
我怎样才能实现这样的目标?
答案1
我建议在这种情况下使用 ACL(访问控制列表)。它允许比用户/组权限更细粒度的控制。
答案2
一般来说,要么你打开660之类的特定文件夹的权限
它们中的每一个都属于可以访问特定文件夹的特定组,例如:如果folder2属于apache,您可以执行 usermod -a -G apache bar 来允许他访问此文件夹,但此时您必须加倍 -检查是否过于宽松
也许您可以做中间组来访问某些文件夹,但我不确定操纵 /home/ 中内容的权限是否是一个好主意,最好使用网络共享安装点或其他位置的共享文件夹我认为文件系统