나는 chrooted unix 사용자 "popolo"를 가지고 있고 /srv/ftp/
in을 통해 마운트된 두 개의 외부 드라이브를 가지고 있습니다./etc/fstab
/srv/ftp
/srv/stp/dude
/srv/ftp/sweet
Popolo는 sftp를 통해 이러한 드라이브에 액세스할 수 있습니다.
나는 dude/
여러 디렉토리를 가지고 있습니다: dude/music
, dude/photos
, dude/movies
, 그 중 일부(사진 등)에 대해서는 popolo가 해당 디렉토리에 액세스하는 것을 원하지 않습니다.
/etc/fstab
이를 수행하는 가장 좋은 방법은 sftp를 통해 사용자를 사용 하고 chroot하는 것입니까? 특정 디렉토리에 대한 액세스를 제한하는 방법은 무엇입니까?
답변1
일반 Linux/Unix 권한을 사용하여 액세스할 수 없도록 dude/photos
하세요 .popolo
popolo
귀하가 이러한 파일 및 디렉터리의 소유자가 아니고 이 그룹에 속하지 않는다고 가정하면 이러한 파일에 액세스할 수 없는지 chmod -R o-rwx dude/photos
확인 해야 합니다.popolo
또는:
또 다른 방법은 홈을 제공 popolo
하고 비운 chroot
다음 설치하려는 모든 디렉토리를 바인드 마운트하는 것입니다.생각하다사용자가 빈 chroot
.
(다시) 현재 popolo
집 chroot
이 다음과 같다고 가정합니다 /home/popolo
.
mkdir /home/popolo/music /home/popolo/movies
mount --bind /srv/ftp/dude/music /home/popolo/music
mount --bind /srv/ftp/dude/movies /home/popolo/movies
dude/photos
설치 디렉터리를 바인딩하지 않았으므로 popolo
해당 디렉터리에 액세스할 수 없습니다.