나는 chrooted unix 사용자 "popolo"를 가지고 있고 /srv/ftp/in을 통해 마운트된 두 개의 외부 드라이브를 가지고 있습니다./etc/fstab/srv/ftp/srv/stp/dude/srv/ftp/sweet
Popolo는 sftp를 통해 이러한 드라이브에 액세스할 수 있습니다.
나는 dude/여러 디렉토리를 가지고 있습니다: dude/music, dude/photos, dude/movies, 그 중 일부(사진 등)에 대해서는 popolo가 해당 디렉토리에 액세스하는 것을 원하지 않습니다.
/etc/fstab이를 수행하는 가장 좋은 방법은 sftp를 통해 사용자를 사용 하고 chroot하는 것입니까? 특정 디렉토리에 대한 액세스를 제한하는 방법은 무엇입니까?
답변1
일반 Linux/Unix 권한을 사용하여 액세스할 수 없도록 dude/photos하세요 .popolo
popolo귀하가 이러한 파일 및 디렉터리의 소유자가 아니고 이 그룹에 속하지 않는다고 가정하면 이러한 파일에 액세스할 수 없는지 chmod -R o-rwx dude/photos확인 해야 합니다.popolo
또는:
또 다른 방법은 홈을 제공 popolo하고 비운 chroot다음 설치하려는 모든 디렉토리를 바인드 마운트하는 것입니다.생각하다사용자가 빈 chroot.
(다시) 현재 popolo집 chroot이 다음과 같다고 가정합니다 /home/popolo.
mkdir /home/popolo/music /home/popolo/movies
mount --bind /srv/ftp/dude/music /home/popolo/music
mount --bind /srv/ftp/dude/movies /home/popolo/movies
dude/photos설치 디렉터리를 바인딩하지 않았으므로 popolo해당 디렉터리에 액세스할 수 없습니다.