Препятствуйте тому, чтобы пользователь видел файлы
Я должен предоставить доступ к своему серверу новому пользователю. Этот пользователь получит доступ к одному каталогу, используемому для веб-сервера для изменения некоторых файлов там. Теперь, я создал пользователя на сервере, но когда я пытаюсь войти в систему с его именем пользователя, я замечаю, что вижу и загружаю не только этот пользовательский каталог (который является папкой на веб-части файлов), но все файлы на всех других папках также.
Не знайте, является ли это проблемой разрешения о других файлах (околдуйте пользователя, не должен иметь доступа к), или на этом конкретном пользователе. При создании пользователя я сделал его homedirectory, чтобы быть/var/www/xxxxx, где xxxxx является фактической папкой, у него должен быть доступ к.
Чтобы быть немного более ясным о других папках, он видит, они расположены в/var/www/yyyy, Все файлы в yyyy видимы для него и должны быть скрыты. Какие-либо мысли об этом?
1 ответ
Пользователь соединяется через ssh? Если так, существует опция ChrootDirectory заключить в тюрьму пользователя к указанному каталогу, означая, что он не может переместиться выше по дереву каталогов. Смотрите здесь для рабочего примера
https://www.debian-administration.org/article/590/OpenSSH_SFTP_chroot_with_ChrootDirectory