我有一台运行 OpenSSH 的服务器。我已经设置了用户可以登录的 SFTP 服务器。我创建了一个用户userName
,其文件夹位于 ,/sftp/userName
其权限为555
,所有者root
。该文件夹有两个子文件夹,upload
权限download
分别为755
和555
。这两个子文件夹均属于userName
.我已经设置了我的服务器以防止 userName 访问外部的任何内容/sftp/userName
,并且当 userName 登录时此文件夹充当根目录。
我的目标:
- 允许用户名登录并查看中的
download
和文件夹。upload
/sftp/userName
- 阻止 userName 上传或下载文件夹中的任何内容
/sftp/userName
。 - 允许用户名进入
download
并下载文件,但不能上传文件。 - 允许用户名进入
upload
并上传/下载/删除文件。
所有这些行为都可以正常工作,并且对于我的情况来说似乎是一个很好的设置。
我的问题是 userName 可以使用更改upload
和文件夹的权限。download
chmod xxx
问题:
如何防止 userName 更改 和 上的文件夹upload
权限download
?
我的设置还有其他需要注意的问题吗?