vsftp익명 로그인을 통해 읽기 전용 공용 공간을 제공하는 서버가 있습니다 . 좋은 결과. 사용자 이름/비밀번호를 통해 인증할 특정 사용자를 추가해야 하며, 이들 사용자는 읽기 전용인 다른 사용자별 홈 디렉토리를 갖게 됩니다.
가상 게스트 사용자를 구성했으며 로그인할 수 있습니다(PAM을 통해 인증). 제가 겪고 있는 문제는 이러한 사용자가 누구나 읽을 수 있는 파일에만 액세스할 수 있다는 것입니다. 나는 이러한 파일을 누구나 읽을 수 있도록 하고 싶지 않습니다. 이 파일은 모두 사용자가 소유하고 액세스할 수 nobody있으며 그룹 또는 전체 권한이 없습니다.
게스트 사용자 이름 vsftp이 다음과 같이 실행되도록 구성했습니다 . 이는 모든 게스트가 "아무도"가 아니므로 액세스 가능한 파일을 읽을 수 있어야 한다는 의미라고 생각했을 것입니다 .nobodynobodynobody
가상 사용자에 대해 추가한 구성은 다음과 같습니다.
# Specific users
local_enable=YES
guest_enable=YES
guest_username=nobody
user_sub_token=$USER
local_root=/srv/backup/$USER
pam_service_name=vsftpd
allow_writeable_chroot=YES
예제 홈 디렉터리(파일 시스템에서 나열):
drwx------ 2 nobody nobody 4096 May 15 12:09 a_directory
drwx------ 5 nobody nobody 4096 May 7 12:07 another_directory
-rw------- 1 nobody nobody 95744 May 4 17:07 FILE.txt
-rw------- 1 nobody nobody 104502 Apr 22 17:14 another_file
vsftp가상 사용자가 자신의 디렉터리에 있는 파일을 볼 수 있도록 어떻게 구성합니까 ?