저는 FTP 읽기/쓰기 파일 권한을 설정했습니다(FreeNAS 실행). 각 사용자의 읽기/쓰기 권한은 현재 형식을 따를 수 있습니다.
- 사용자는 액세스 권한이 있는 모든 폴더를 읽을 수 있습니다.
- 사용자는 자신의 사용자 폴더와 새로 생성된 폴더 내에서만 쓰기/삭제할 수 있습니다.
- 폴더
uberuser1생성 이나 삭제 만 가능하게 합니다 .uberuser2
여기서는 #1과 #2를 처리하는 방법을 알고 있지만 #2가 발생했을 때 #3이 가능한지는 알 수 없습니다.
다음은 FTP(ProFTPD의) 디렉터리에 남아 있는 모든 문제입니다.
/
- Main_Folder_1
-- user1
-- user2
-- user3
-- uberuser1
-- uberuser2
- Main_Folder_2
-- user4
-- user5
-- uberuser1
-- uberuser2
- 사용자는
uberuser1및 폴더uberuser2뿐만 아니라 /에도 액세스할 수 있어야 합니다 .Main_Folder_1Main_Folder_2 users1로그인하면 폴더 내부에서 시작user3되어야 합니다 . 폴더Main_Folder_1가 있다는 사실을 전혀 모르Main_Folder_2거나 /까지 탐색할 수 없어야 합니다.- 마찬가지로 사용자
user4가user5로그인 할 때Main_Folder_2폴더 내에서 시작해야 합니다. 폴더 가 있다는 사실을 알Main_Folder_1거나 /까지 탐색할 수 없어야 합니다.
1번 - 문제 없습니다. 하지만 2번과 3번은 어떻게 얻나요? 새 그룹을 생성 MF1하고 MF2각 사용자에 대한 새 그룹을 생성하여 이러한 폴더에 대한 액세스를 제한할 수 있지만 FTP에 로그인한 후 폴더에 로그인하면 두 개의 홈 폴더가 표시됩니다. 홈 폴더에 chroot를 설정하려면 어떻게 해야 합니까 /?
답변1
글쎄, 난 99% 해냈어
MF먼저 , MF1및 이라는 그룹을 만들었습니다 MF2. 그런 다음 uberusers를 포함한 모든 사용자를 이 MF그룹 에 추가했습니다 . 다음 으로 위치 user1별로 그룹 user3에 추가한 다음 그룹 에 추가합니다 .MF1user4user5MF2
권한을 설정 Main_Folder_1하고 그룹 Main_Folder_2에 속해 있는지 확인했습니다 MF.
다음 단계는 proftpd.conf사용자가 선택한 폴더로 루트를 지정했는지 확인하기 위해 파일을 편집하는 것입니다. 편집된 줄은
DefaultRoot ~ !wheel !MF1 !MF2
DefaultRoot ~/Main_Folder_1 MF1
DefaultRoot ~/Main_Folder_2 MF2
FTP 서비스가 다시 시작된 후 회사의 제한된 사용자는 선택한 폴더에만 액세스할 수 있습니다.