![选定用户访问/创建/删除文件夹的 Linux 文件权限(FreeNAS)](https://linux22.com/image/1711175/%E9%80%89%E5%AE%9A%E7%94%A8%E6%88%B7%E8%AE%BF%E9%97%AE%2F%E5%88%9B%E5%BB%BA%2F%E5%88%A0%E9%99%A4%E6%96%87%E4%BB%B6%E5%A4%B9%E7%9A%84%20Linux%20%E6%96%87%E4%BB%B6%E6%9D%83%E9%99%90%EF%BC%88FreeNAS%EF%BC%89.png)
我无法设置 FTP 读/写文件权限(运行 FreeNAS)。每个用户的读/写权限可以遵循当前格式:
- 用户可以读取他们有权访问的所有文件夹
- 用户只能写入/删除自己的用户文件夹以及任何新创建的文件夹。
- 使得只有
uberuser1
和uberuser2
才能创建或删除文件夹。
这里我知道如何处理#1 和 #2,但我不知道当 #2 发生时 #3 是否有可能。
以下是 FTP(在 ProFTPD 上)目录的所有其他问题,如下所示:
/
- Main_Folder_1
-- user1
-- user2
-- user3
-- uberuser1
-- uberuser2
- Main_Folder_2
-- user4
-- user5
-- uberuser1
-- uberuser2
- 用户
uberuser1
和uberuser2
应该有权访问/,以及Main_Folder_1
和Main_Folder_2
文件夹。 users1
登录时user3
,他们应该从文件夹内部开始Main_Folder_1
。他们不应该知道有Main_Folder_2
文件夹,也不应该能够向上导航到 /。- 类似地,当用户
user4
登录时user5
,他应该从文件夹内部开始Main_Folder_2
。他们不应该知道有一个Main_Folder_1
文件夹,也不应该能够向上导航到 /。
1 号没问题,但如何获取 2 号和 3 号呢?我可以为每个用户创建新组MF1
,MF2
以限制对这些文件夹的访问,但当他们登录 FTP 后进入文件夹并看到两个主文件夹时,如何为他们设置 chroot 到他们的主/
文件夹?
我听说我可以通过在 FreeNAS 中创建数据集来解决我的问题,但我找不到任何类似的示例来解决这个问题。
答案1
嗯,我已经让它工作了 99%
首先,我创建了组:MF
、MF1
和MF2
。然后,我将所有用户(包括 uberusers)添加到该MF
组。接下来,user1
通过user3
将 where 添加到该MF1
组,然后user4
将user5
添加到该MF2
组。
我已设置权限Main_Folder_1
并Main_Folder_2
确保属于该MF
组。
下一步是编辑proftpd.conf
文件,以确保用户被 chroot 到选定的文件夹。编辑的行是
DefaultRoot ~ !wheel !MF1 !MF2
DefaultRoot ~/Main_Folder_1 MF1
DefaultRoot ~/Main_Folder_2 MF2
FTP 服务重启后,我已将限制用户只能访问选定的文件夹。