Создайте пользователя и блокируйте доступ к родительским каталогам
В новинку для терминальных интриг здесь и я настроил пользователя, использующего adduser dave --no-create-home/ Во-первых, я думаю, что на пользователя все еще, после вхождения в терминал, указывают на их корневой каталог (какой был смысл --no-create-home).
Я имею, также работал chown dave:dave /var/www/sitename.com/html/ -R.
Моя проблема, я хочу указать на вход в систему прямо /var/www/sitename.com/html и я не хочу позволять ему cd ../ из него.
Я не супер плохо знаком с Ubuntu, но у быстрого google-fu нет netted меня ничто, что не смотрит симпатичное излишество.
Заранее спасибо, Alex!
1 ответ
Первая вещь, которую Вы хотите сделать, должен установить корневой каталог для пользователя. Это может быть сделано с sudo usermod --home /path/to/home/ username. Это не переместит файлов, хотя можно сделать это также, если Вы обеспечиваете - домашняя перемещением опция.
я не думаю, что Вы хотите отклонить право измениться на родительский каталог. Это было бы проблематично и не будет служить никакой полезной цели. Вам нужен способ получить доступ к Вашему корневому каталогу, таким образом, родитель должен быть доступным. То, что Вы, вероятно делаете , хотят, должно отклонить право видеть содержание из родительского каталога. Это - что-то еще. Эти выполняются, бит (x) используется, чтобы позволить людям изменяться в каталог, тогда как (r) бита чтения используется, чтобы позволить перечислять файлов и каталогов, содержавшихся в том каталоге.
Вы могли бы просто сделать sudo chmod o-r /var/www. Теперь, любого (o = "другие") все еще разрешат CD в/var/www, но если они попытаются сделать ls -la, они доберутся, разрешение отклонило ошибку.
, Таким образом, полномочия для/var/www должны быть похожими на rwxrwx - x.