如何将某些用户/组限制到某些目录?我的意思是不同的用户,不同的目录。
- 我有:Ubuntu 14。
- Ubuntu 体验:刚刚开始。
我尝试过的:
我读这一页。这在一定程度上有效,问题在于,用户只能在他的文件夹/目录中执行操作,该文件夹/目录是读/写和编辑的,但用户也可以去其他地方,从那里打开文件并复制脚本,这可能存在风险,就像在 VPS 上拥有游戏服务器一样。他无法删除/编辑或添加文件,但可以查看目录以外的文件。
进而这一页。这工作正常,但问题是,我找不到将更多用户添加到不同目录的方法。就像,我只能将一个用户添加到 sshd_config 文件中指定的目录中。只有一个目录可以限制为一组。我希望它灵活,能够将不同的用户添加到不同的目录...组。
这就是我要说的:sshd_config
Subsystem sftp internal-sftp
Match group shooter
ChrootDirectory /home/shooter/shooter/mods
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
该shooter组只能访问该ChrootDirectory.如果我将不同的用户添加到该组,他们将只能查看该路径。我想让其他用户查看其他目录,这怎么可能?
请帮助我,这对我来说非常重要,因为我有很多游戏服务器需要在 VPS 上处理,并与不同的开发人员合作。
答案1
更改ChrootDirectory /home/shooter/shooter/mods为ChrootDirectory %h这样做,您可以将该组的用户限制在其主目录中。
Subsystem sftp internal-sftp
Match group shooter
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
按照此解决写入问题sftp_with_write_issue