Я хотел бы спросить, как сделать 2 различных счета на вход в систему SFTP с моим выделенным сервером (Сервер Ubuntu 14.10).
Эти два считают: A1 и A2 являются именами в качестве примера.
После того, как сервер Apache (должен имеют для веб-сервера, sudo склонный - получает lamp-server^ php5-gd libssh2-php установки), моя необходимость состоит в том, чтобы сделать другой вход в систему из SFTP для другого веб-сайта (хост веб-сервера 10 других веб-сайтов)
Проблема состоит в том, что я хотел бы получить доступ с A1 к/var/www/html/, и я когда-либо могу просматривать родительские папки.
С A2 я хотел бы получить доступ только в одной подпапке HTML (/var/www/html/subfolder/).
Родительский просмотр папок должен быть, отключают для второй учетной записи SFTP.
Я пробую много решений, но anythings являются хорошим путем.
Спасибо очень очень!!!
Можно дать A2, выполняют разрешение к /var/www/html
, это позволяет ему cd
, или используйте клиент SFTP для открытия папки, но без чтения или полномочий записи, он не может отредактировать файлы, или даже перечислить содержание папки.
Для выполнения этого во-первых дайте A1, читал/писал/выполнял разрешение и другую/общественность (любой, кто может войти в систему). Поскольку по умолчанию, корень владеет эти /var/www/html
, таким образом, мы должны установить группу папки на A1 и установить полномочия
sudo chgrp A1 /var/www/html
sudo chmod 771 /var/www/html
, Это позволяет любому входить в/var/www/html, но не редактировать или просматривать папки содержания. Можно ввести подкаталоги, если Вы знаете их имя и имеете, выполняют полномочия. Затем мы должны создать папку для A2. Набор A2 как владелец папки и набор A1 как группа и дает ему полные полномочия.
sudo mkdir /var/www/html/subfolder
sudo chown A2:A1 /var/www/html/subfolder
sudo chmod 771 /var/www/html/subfolder
Теперь только A1 может перечислить и отредактировать файлы в /var/www/html
, но A2 имеет разрешение войти /var/www/html/subfolder
, потому что (1) у него есть выполнить бит и (2) он знает, что это существует.