我找不到如何防止 chroot 用户删除某些原始目录。我有一个已经运行的 SFTP。以下是我为新合作伙伴创建目录的过程。
[root@...]# groupadd Orange
[root@...]# useradd -g Orange -d /SRV_PROD/Orange/ -s /sbin/nologin user_Orange
[root@...]# mkdir Orange/in
[root@...]# mkdir Orange/in/archives
[root@...]# mkdir Orange/out
[root@...]# mkdir Orange/out/archives
[root@...]# chown -R root:Orange Orange/
[root@...]# chown -R user_Orange:Orange Orange/out/
[root@...]# chown -R user_Orange:Orange Orange/in/
所以一切都按我们预期的那样工作,但是来自 Orange 组的用户可以删除目录档案。
如何避免这种情况?
感谢您的帮助