如何停止 sftp root 用户传输和下载特定文件
Linux CentOS 7
我有一个位于根文件夹中的文本文件,但是。我想给某人一个 root 用户密码,我需要保护我的文件。我想确保此人无法通过 sftp 将该文件下载到他的设备
并停止 cat 此文件
答案1
我有一个位于根文件夹中的文本文件...
一开始可能不是一个好主意。Linux
有关于文件存放位置的约定应该放置。根目录是不是其中之一。
但我想给某人一个root用户密码...
坏主意。
始终将最大和最好的工具放在自己的工具箱中,以便您可以清理其他人(和进程)造成的混乱。
如果您泄露了 root 密码,则意味着您放弃了全部控制该服务器的
...我需要保护我的文件。
你不能两者都有。
任何有 root 权限的人都可以任何事物. 按设计。
(什么是在这个非常重要的文件,不是吗?)
找到另一种方法让该用户获得他们所需的访问权限。
须藤是一种常见的解决方案,并且没有[必须] 涉及分配 root 访问权限!(你可以告诉 sudo 允许某些命令以 root 身份运行具体的用户,而不仅仅是 root 用户)。
我想确保此人无法通过 sftp 下载此文件到他的设备并停止 cat 此文件
如果你不想让他们能够看文件(通过 cat),并且你不希望他们能够读文件(下载)什么做您希望他们能够用它做什么?