Как добавить, что второй пользователь SFTP с только просматривает полномочия
Я хочу добавить второго пользователя SFTP, который может только просмотреть несколько папок/файлов в домашней папке. Я уже добавил группу sftp_users для обычных пользователей, но теперь я ищу решение добавить пользователя только для чтения для той же папки.
2 ответа
Одно решение могло бы быть:
- Набор новая группа (например, sftp_users_ro)
- Дает новому sftp пользователю, новая группа
- установила следующие полномочия на папку: 775
пользователь и группа, какой владелец папка будет прочитать/писать/выполнять разрешение в этой папке.
новый sftp пользователь будет читать/выполнять, полномочия к папке (без разрешения записи)
Видят этот Q& для большего количества информации , Что означает 755 полномочий в Доле Samba
Можно использовать ACLs (Списки управления доступом). Можно предоставить доступ для чтения пользователю с:
setfacl -m u:lisa:r file
Однако Ваш sftp сервер должен поддерживать, поэтому проверить это перед попыткой. Кроме того, существуют некоторые клиенты, которые не поддерживают Linux ACLs (я мог бы быть неправым, но я думаю, что WinSCP все еще не поддерживает ACLs).