我需要创建一个新的用户帐户,该帐户应该具有对 Linux HDD 中单个目录的完全访问权限,而不像 root 用户那样可以访问所有内容。并且此帐户将通过 SSH 用于网络上的文件共享。我该如何开始?
答案1
通过 SSH 进行文件传输(和共享)通常使用该协议完成sftp。
您还可以将 OpenSSH 设置为chroot强制进入用户目录sftp(不允许使用命令行),如中所述本指南。
答案2
只需创建一个普通用户,并将其主目录设置为所需的文件夹:
useradd -d /share username
如果您明确不将此用户添加到 sudoer 列表或任何特殊组中,则默认情况下将对其进行限制。出于安全目的,您可能甚至希望只对该chroot用户进行限制。