Как я присваиваюсь, определенный пользователь читал/выполнял полномочия в susbset папок в оболочке и SFTP?
Обыск межсети для решения этого, но всех ответов отсылает к любому группы, владельцы папки or_all_users.
В моем случае у меня есть свой собственный пользователь ("kai") и несколько других, которые используют машину.
У меня есть папка "/home/kai/projects.complete", я могу отредактировать файлы через оболочку и SFTP в нее.
Однако у меня теперь есть требование для разрешения второго/третьего пользовательского доступа только для чтения ко всем файлам в /home/kai/projects.complete Пользователи в настоящее время не настраиваются на машине вообще.
Лучшее решение, которое я нашел, состоит в том, чтобы установить полномочия папки на rwxrwxrrr позволить мне и моему собственному персональному групповому доступу читать/писать/выполнять объекты и всех других пользователей к только для чтения. Однако я не хочу, чтобы у всех других пользователей был доступ.
Скажите, что мой пользователь в качестве примера jonny.
Я хочу быть, создают пользователя jonny с его собственным паролем и дают ему доступ только для чтения к /home/kai/projects.complete Ему нужен доступ только для чтения ко всем файлам и каталогам в projects.complete, Он также должен смочь получить доступ к полю через SSH и использовать SFTP тот же путь, как я делаю, идеально с его каталогом по умолчанию в SFTP том, чтобы быть /home/kai/projects.complete (хороший иметь)
Мне нужны команда удара или сценарий, который сделает следующее: a) Добавляют пользовательского пользователя с паролем b) Grant пользователь read-execute в папке /home/kai/projects.complete, наряду со всеми его подкаталогами и файлами. Если возможно, я хотел бы, чтобы оболочка приняла значение по умолчанию к этой папке вместо /home/jonny/ (но это - просто хорошее, чтобы иметь), c), Позволяют под SSH и доступом FTP загружать любые файлы в /home/kai/projects.complete d) Запретите доступ к любым другим папкам, или файлы (должен только смочь получить доступ /home/kai/projects.complete и его подкаталоги и файлы), e), Когда пользователи входит в систему на FTP, я хотел бы, чтобы пользователь автоматически был взят к каталогу /home/kai.projects.complete (снова, это - хорошее, чтобы иметь - они могут всегда перейти вручную или устанавливать путь по умолчанию в клиенте FTP).
Кто-либо может дать мне решение, которое не вовлекает меня полностью изменение полномочий групп или всех пользователей? Там прибудет точка, где другие пользователи добавляются, но не должны иметь доступа к этим файлам.
Спасибо
1 ответ
Для части защиты/разрешения, если Ваш ACLs поддержек файловой системы, эй может работать
setfacl -R -m u:jonny:r /home/kai/projects.complete
setfacl -R -m default:u:jonny:r /home/kai/projects.complete
, который читает:
Набор (-m) список управления доступом (ACL) рекурсивно (-R) для пользователя jonny только для чтения (u:jonny:r) на каталоге /home/kai/projects.complete и наборе ACL по умолчанию к тому же, которое говорит, что каждый каталог, недавно созданный ниже, получит тот же ACL автоматически. Также необходимо удостовериться, что у 'других' нет доступа к каталогам: chmod -R o-rwx /home/kai
не будет возможно дать jonny каталог только для чтения как корневой каталог, как с входом в систему/выходом из системы существуют файлы, записанные в корневой каталог.
Для конфигурации FTP, это зависит от FTP-сервера, который Вы используете. Большинство из них chroot к корневому каталогу (или некоторый другой, если настроено), таким образом, пользователь FTP не может измениться на некоторый каталог снаружи. Изучите описание своего FTP-сервера.
Для доступа к папке вне chroot тюрьма посмотрите, например, http://www.ducea.com/2006/07/27/allowing-ftp-access-to-files-outside-the-home-directory-chroot/