选定用户访问/创建/删除文件夹的 Linux 文件权限(FreeNAS)

选定用户访问/创建/删除文件夹的 Linux 文件权限(FreeNAS)

我无法设置 FTP 读/写文件权限(运行 FreeNAS)。每个用户的读/写权限可以遵循当前格式:

  1. 用户可以读取他们有权访问的所有文件夹
  2. 用户只能写入/删除自己的用户文件夹以及任何新创建的文件夹。
  3. 使得只有uberuser1uberuser2才能创建或删除文件夹。

这里我知道如何处理#1 和 #2,但我不知道当 #2 发生时 #3 是否有可能。

以下是 FTP(在 ProFTPD 上)目录的所有其他问题,如下所示:

/

- Main_Folder_1
-- user1
-- user2
-- user3
-- uberuser1
-- uberuser2

- Main_Folder_2
-- user4
-- user5
-- uberuser1
-- uberuser2
  1. 用户uberuser1uberuser2应该有权访问/,以及Main_Folder_1Main_Folder_2文件夹。
  2. users1登录时user3,他们应该从文件夹内部开始Main_Folder_1。他们不应该知道有Main_Folder_2文件夹,也不应该能够向上导航到 /。
  3. 类似地,当用户user4登录时user5,他应该从文件夹内部开始Main_Folder_2。他们不应该知道有一个Main_Folder_1文件夹,也不应该能够向上导航到 /。

1 号没问题,但如何获取 2 号和 3 号呢?我可以为每个用户创建新组MF1MF2以限制对这些文件夹的访问,但当他们登录 FTP 后进入文件夹并看到两个主文件夹时,如何为他们设置 chroot 到他们的主/文件夹?

我听说我可以通过在 FreeNAS 中创建数据集来解决我的问题,但我找不到任何类似的示例来解决这个问题。

答案1

嗯,我已经让它工作了 99%

首先,我创建了组:MFMF1MF2。然后,我将所有用户(包括 uberusers)添加到该MF组。接下来,user1通过user3将 where 添加到该MF1组,然后user4user5添加到该MF2组。

我已设置权限Main_Folder_1Main_Folder_2确保属于该MF组。

下一步是编辑proftpd.conf文件,以确保用户被 chroot 到选定的文件夹。编辑的行是

DefaultRoot ~ !wheel !MF1 !MF2
DefaultRoot ~/Main_Folder_1 MF1
DefaultRoot ~/Main_Folder_2 MF2

FTP 服务重启后,我已将限制用户只能访问选定的文件夹。

相关内容