Как я могу препятствовать тому, чтобы пользователи получили доступ к корневому каталогу?
Все еще позволяя моей учетной записи получить доступ к корневому каталогу. Я попытался добавить меня к корневой группе с $ sudo adduser myaccount root но когда я делаю $ sudo chmod o-r /etc сопровождаемый $ cd /etc $ dir это говорит что отклоненное разрешение.
Возможно, я думаю о неверном решении для своей проблемы. Я устанавливаю ssh сервер с OpenSSH и хочу дать пользователям способность переместиться и отредактировать файлы в определенной папке /home/myaccount/website/deveopment/ не давая им способность просмотреть или отредактировать что-либо еще.
Для решения той проблемы я пытаюсь отключить 'другую группу' полномочия чтения от каждой папки в корне так, чтобы только корень мог получить доступ к ним. Именно тогда я столкнулся с вышеупомянутой проблемой. Даже после добавления меня для укоренения я все еще не могу получить доступ к каталогам с 'другой группой' отключенные полномочия чтения.
2 ответа
Если все, что Вы хотите, - чтобы пользователи смогли в sftp файлы к/от конкретной папке, почему Вы не настраиваете их с sftp chroot? Это сделает папку, которую Вы определяете, кажется, корень в их входе в систему.
См.: http://www.debian-administration.org/articles/590 http://ubuntuforums.org/showthread.php?t=858475
sudo chown o-r /etc
должен уже дать Вам ошибку, так как показано не знает o-r; Вы говорите о chmod возможно?
Однако Вы не должны возиться с полномочиями системных папок. Программы прекратят работать, совет поддержки перестанет работать. Я не могу вообразить причину запретить людям читать / и т.д.
Если Вы сделали только, что, необходимо отменить его, если бы Вы сделали такие вещи рекурсивно, можно сделать переустановку, которая быстрее, чем ручное исправление.
Хорошая идея состояла бы в том, чтобы задать такие вопросы прежде, чем сделать его. Совет Davids, для использования chroot-среды, является каноническим способом предотвратить недоверяемых пользователей для доступа к дереву каталогов.