仅对一个目录进行读/写的 adduser

仅对一个目录进行读/写的 adduser

我有一个 CentOS,其中一个 ssh 用户是 root。

如何为我的 Web 开发人员创建另一个用户,以便他可以将文件 scp 到 /var/www/html ?它将是一个静态页面,因此 mysql 和类似的东西都是不可能的。我所需要的只是该用户能够 scp 进出 /var/www/html 的文件

我尝试通过输入以下内容添加主目录为 /var/www/html 的用户

# adduser -d /var/www/html webdev


1. 该用户无法将文件写入此目录
2. 他可以浏览服务器上的其他目录

答案1

为什么不设置监狱?这将限制用户登录时进入特定目录。种类指南如何做到这一点,所以请自行选择。

此外,您可以将用户添加到拥有这些文件的组,或者可以更改文件的所有权,以便任何人都可以对其进行写入。

答案2

您的问题是权限问题。有很多方法可以解决这个问题。但是,由于这是出于开发目的,最简单的方法是:

  1. 允许用户将文件上传到他/她自己的主目录(通常是~/public_html)。
  2. 允许 Web 服务器通过用户目录访问来访问这些文件。

如果您想要具有更多隔离性的东西,我甚至可能会推荐使用像 OpenVZ(过度美化的 chroot)这样的东西来为开发人员提供他们各自的开发环境。

PS:请记住使用 rssh 作为用户 shell 来限制用户访问。这将限制其仅能进行 scp/sftp 访问。

相关内容