用户主目录中的 SFTP 上传和下载子目录是否具有适当的权限?

用户主目录中的 SFTP 上传和下载子目录是否具有适当的权限?

我有一台运行 OpenSSH 的服务器。我已经设置了用户可以登录的 SFTP 服务器。我创建了一个用户userName,其文件夹位于 ,/sftp/userName其权限为555,所有者root。该文件夹有两个子文件夹,upload权限download分别为755555。这两个子文件夹均属于userName.我已经设置了我的服务器以防止 userName 访问外部的任何内容/sftp/userName,并且当 userName 登录时此文件夹充当根目录。

我的目标:

  • 允许用户名登录并查看中的download和文件夹。upload/sftp/userName
  • 阻止 userName 上传或下载文件夹中的任何内容/sftp/userName
  • 允许用户名进入download并下载文件,但不能上传文件。
  • 允许用户名进入upload并上传/下载/删除文件。

所有这些行为都可以正常工作,并且对于我的情况来说似乎是一个很好的设置。

我的问题是 userName 可以使用更改upload和文件夹的权限。downloadchmod xxx

问题:

如何防止 userName 更改 和 上的文件夹upload权限download

我的设置还有其他需要注意的问题吗?

相关内容