mv본질적으로 내 CentOS 서버에서 FTP 사용자에 대한 명령을 비활성화 하고 싶습니다 .
나는 그들의 .bash_profile파일을 편집하고 이것을 사용할 생각입니다.
alias mv=""
하지만 시스템이 무너진 것 같은 느낌이 듭니다. FTP 사용자를 위해 mv를 비활성화하는 실용적이고 안전하며 더 나은 방법이 있을 것 같습니다.
PUTFTP 사용자에게 및 . 만 사용하도록 허용하고 싶습니다 .GETDELETE
mvFTP 사용자를 올바르게 제한하는 방법은 무엇입니까 ?
답변1
FTP가 아닌 방법
파일 시스템 권한을 사용하십시오.
디렉토리와 파일을 같은 디렉토리에 두지 않도록 할 수 있습니다. 그런 다음 상위 디렉터리에서 쓰기 권한을 제거할 수 있습니다.
설명하다
Unix에서는 사용자에게 쓰기 권한이 없는 디렉터리에 있는 파일을 추가하거나 삭제하거나 이름을 바꿀 수 없습니다. 따라서 파일/디렉토리가 이동되는 것을 방지하려면 쓰기 권한이 없는 디렉토리에 배치하십시오. 권한을 변경할 수 있도록 디렉터리 소유자를 기록해 두십시오.
이렇게 하려면 디렉터리 구조를 다시 정렬해야 할 수도 있습니다.
끈적끈적한 비트를 사용하세요.
소유자가 아닌 이상 고정 비트가 설정된 디렉터리에서 파일(디렉터리 또는 기타 항목)을 삭제할 수 없습니다. 이는 또한 사용자가 파일을 소유하지 않는 한 파일을 삭제하거나 이름을 바꾸는 것을 방지합니다.