SFTP для 2 различных учетных записей в Сервере Ubuntu 14.10

Question 1

Я хотел бы спросить, как сделать 2 различных счета на вход в систему SFTP с моим выделенным сервером (Сервер Ubuntu 14.10).

Эти два считают: A1 и A2 являются именами в качестве примера.

После того, как сервер Apache (должен имеют для веб-сервера, sudo склонный - получает lamp-server^ php5-gd libssh2-php установки), моя необходимость состоит в том, чтобы сделать другой вход в систему из SFTP для другого веб-сайта (хост веб-сервера 10 других веб-сайтов)

Проблема состоит в том, что я хотел бы получить доступ с A1 к/var/www/html/, и я когда-либо могу просматривать родительские папки.

С A2 я хотел бы получить доступ только в одной подпапке HTML (/var/www/html/subfolder/).

Родительский просмотр папок должен быть, отключают для второй учетной записи SFTP.

Я пробую много решений, но anythings являются хорошим путем.

Спасибо очень очень!!!

Question 2

Можно дать A2, выполняют разрешение к /var/www/html, это позволяет ему cd, или используйте клиент SFTP для открытия папки, но без чтения или полномочий записи, он не может отредактировать файлы, или даже перечислить содержание папки.

Для выполнения этого во-первых дайте A1, читал/писал/выполнял разрешение и другую/общественность (любой, кто может войти в систему). Поскольку по умолчанию, корень владеет эти /var/www/html, таким образом, мы должны установить группу папки на A1 и установить полномочия

sudo chgrp A1 /var/www/html
sudo chmod 771 /var/www/html

, Это позволяет любому входить в/var/www/html, но не редактировать или просматривать папки содержания. Можно ввести подкаталоги, если Вы знаете их имя и имеете, выполняют полномочия. Затем мы должны создать папку для A2. Набор A2 как владелец папки и набор A1 как группа и дает ему полные полномочия.

sudo mkdir /var/www/html/subfolder
sudo chown A2:A1 /var/www/html/subfolder
sudo chmod 771 /var/www/html/subfolder

Теперь только A1 может перечислить и отредактировать файлы в /var/www/html, но A2 имеет разрешение войти /var/www/html/subfolder, потому что (1) у него есть выполнить бит и (2) он знает, что это существует.

Henry · Answer 1 · 6 October 2019 в 02:48

Можно дать A2, выполняют разрешение к /var/www/html, это позволяет ему cd, или используйте клиент SFTP для открытия папки, но без чтения или полномочий записи, он не может отредактировать файлы, или даже перечислить содержание папки.

Для выполнения этого во-первых дайте A1, читал/писал/выполнял разрешение и другую/общественность (любой, кто может войти в систему). Поскольку по умолчанию, корень владеет эти /var/www/html, таким образом, мы должны установить группу папки на A1 и установить полномочия

sudo chgrp A1 /var/www/html
sudo chmod 771 /var/www/html

, Это позволяет любому входить в/var/www/html, но не редактировать или просматривать папки содержания. Можно ввести подкаталоги, если Вы знаете их имя и имеете, выполняют полномочия. Затем мы должны создать папку для A2. Набор A2 как владелец папки и набор A1 как группа и дает ему полные полномочия.

sudo mkdir /var/www/html/subfolder
sudo chown A2:A1 /var/www/html/subfolder
sudo chmod 771 /var/www/html/subfolder

Теперь только A1 может перечислить и отредактировать файлы в /var/www/html, но A2 имеет разрешение войти /var/www/html/subfolder, потому что (1) у него есть выполнить бит и (2) он знает, что это существует.

SFTP для 2 различных учетных записей в Сервере Ubuntu 14.10

1 ответ

Другие вопросы по тегам:

Похожие вопросы: