我有一台运行 Ubuntu 12.04 LTS 并安装了 OpenSSH 服务器的机器。我创建了一个具有被监禁的家庭帐户的用户。
当我使用用户的帐户登录时,我只能访问他的家(废话)。
除了用户的主文件夹之外,我还想授予他对特定分区 ( /Volumes/Storage) 的读取权限。我怎样才能做到这一点?
答案1
您需要确保用户所在的 chroot 可以通过绑定挂载到 chroot 树来访问该目录:
mount --bind /Volumes/Storage /path/to/chroot
用户还需要具有必要的文件系统权限才能读取驱动器上的数据。实现此目的的最简单方法是将用户置于具有文件所有权的补充组中(假设标准 755 和 644 权限)。