我有一个 chroot 的 unix 用户“popolo” ,我通过in/srv/ftp/安装了两个外部驱动器,所以我有和。/etc/fstab/srv/ftp/srv/stp/dude/srv/ftp/sweet
Popolo 可以通过 sftp 访问这些驱动器。
我dude/有几个目录:dude/music、dude/photos、dude/movies、 对于其中一些目录(如照片),我不希望 popolo 可以访问它们。
使用/etc/fstab并通过 sftp chroot 的用户是执行此操作的最佳方法吗?如何限制对某些目录的访问?
答案1
使用正常的 Linux/Unix 权限以dude/photos确保popolo无法访问它们。
假设popolo不是这些文件和目录的所有者并且不在该组中,那么简单的chmod -R o-rwx dude/photos应该确保popolo无法访问这些文件。
或者:
另一种方法是提供popolo并清空chroothome 并绑定挂载您要安装的所有目录想该用户访问该空的chroot.
假设(再次)现在popolo的chroot家是/home/popolo:
mkdir /home/popolo/music /home/popolo/movies
mount --bind /srv/ftp/dude/music /home/popolo/music
mount --bind /srv/ftp/dude/movies /home/popolo/movies
由于您尚未绑定安装dude/photos目录,popolo因此无法访问它们。