다음 보안 제한 사항을 적용하여 GNU/Linux 사용자를 vsftpd FTP 서버의 사용자로 구성했습니다.
- 사용자부자그의 홈 디렉토리에서 읽고 쓸 수 있습니다.
- 사용자술집자신의 홈 디렉토리에서 읽고 쓸 수 있습니다.부자의.
- 사용자버저 소리자신의 언어로 읽고 쓸 수 있습니다.부자및 읽기술집의 홈 디렉토리입니다.
- 모든 사용자는 다른 디렉터리를 읽을 수 없습니다(다음 위치에 있는 사용자).chroot 감옥의지하다
vsftp.conf).
어떻게 하면 그러한 목표를 달성할 수 있습니까?
답변1
이 경우 ACL(액세스 제어 목록)을 사용하는 것이 좋습니다. 사용자/그룹 권한보다 더 세밀한 제어가 가능합니다.
바라보다https://linuxconfig.org/how-to-manage-acls-on-linux소개를 해보세요.
답변2
일반적으로 660과 같은 특정 폴더의 권한을 열거나
각각은 특정 폴더에 액세스할 수 있는 특정 그룹에 속합니다. 예를 들어, 폴더2가 apache에 속해 있으면 usermod -a -G apache bar를 수행하여 해당 폴더에 액세스할 수 있도록 허용할 수 있지만 지금은 두 배의 작업을 수행해야 합니다. - 너무 느슨한지 확인
특정 폴더에 액세스하기 위해 중간 그룹을 만들 수도 있지만 /home/에 있는 항목에 대한 권한을 조작하는 것이 좋은 생각인지는 잘 모르겠습니다. 네트워크 공유 마운트 지점이나 다른 곳의 공유 폴더를 사용하는 것이 더 나을 것 같습니다. 파일 시스템에서