我有一台运行 OpenSSH 的服务器。我已经设置了用户可以登录的 SFTP 服务器。我创建了一个用户userName,其文件夹位于 ,/sftp/userName其权限为555,所有者root。该文件夹有两个子文件夹,upload权限download分别为755和555。这两个子文件夹均属于userName.我已经设置了我的服务器以防止 userName 访问外部的任何内容/sftp/userName,并且当 userName 登录时此文件夹充当根目录。
我的目标:
- 允许用户名登录并查看中的
download和文件夹。upload/sftp/userName - 阻止 userName 上传或下载文件夹中的任何内容
/sftp/userName。 - 允许用户名进入
download并下载文件,但不能上传文件。 - 允许用户名进入
upload并上传/下载/删除文件。
所有这些行为都可以正常工作,并且对于我的情况来说似乎是一个很好的设置。
我的问题是 userName 可以使用更改upload和文件夹的权限。downloadchmod xxx
问题:
如何防止 userName 更改 和 上的文件夹upload权限download?
我的设置还有其他需要注意的问题吗?