SSH 액세스로 새 사용자를 생성하는 방법에 대한 인터넷 문서를 읽었습니다. 사용자를 생성하는 것이 매우 쉽다는 것을 알았습니다.
내가 취하고 싶은 다음 단계는 이 SSH 서버를 /home/내 컴퓨터의 디렉토리에 감옥에 가두는 것입니다. 다른 사용자(CMS 시스템) 디렉터리에 폴더/파일을 작성/생성하려면 권한이 필요합니다.
이것을 어떻게 구현할 수 있나요?
답변1
이를 달성하려면 다음 명령을 사용할 수 있습니다. 생성된 새 사용자가 user1이라고 가정하면 다음 명령을 입력하여 이 사용자에게 다른 사용자의 홈 디렉터리에 대한 액세스 권한을 부여할 수 있습니다.
setfacl -R -m user:user1:rwx /home/
그러나 그것은 강력하게권장되지 않음.
내 질문에 대한 답변을 찾을 수 있습니다.여기. 우리 연구실 중 하나에서 유사한 설정을 구현했지만 사용자에게 쓰기 액세스 권한을 부여하지 않았습니다. 언제든지 이 사용자의 파일 액세스를 취소하려면 다음 명령을 사용할 수 있습니다.
setfacl -R -x user:user1: /home/