我有一台 ubuntu 服务器,我为一些用户提供托管服务,我使用下一个命令来创建用户及其 ftp 帐户:sudo adduser nameofthepage
该命令在“/home”目录中创建一个以页面名称命名的目录,用户可以将其网页文件放在该目录中。
但是我有一个严重的问题,当用户使用他们的 ftp 帐户登录服务器时,他们可以进入 /home 目录上方的目录并查看服务器的所有目录,我该如何限制它?
多谢。
答案1
如果 /home 归 root 所有(很可能如此...),您可以随时撤销“其他人”对 /home 目录本身的读取访问权限。
sudo chmod o-r /home
答案2
如果您担心该级别的访问,最好使用某种 chroot 或 jail 来限制用户。pam_chroot 和 rssh 可用于限制用户,我相信还会有更多 jail 选项。
答案3
嘿,你应该为此使用虚拟用户。看看 mysql-pam.d,你可以在一个表中为 ssh/ftp/其他登录 + 磁盘配额或其他任何东西建立一个数据库。检查你的架构和可扩展性。