Как заблокировать пользователя в одном каталоге

Question 1

HardwareLiSter - полезный инструмент, который может показать вам подробную информацию обо всех аппаратных средствах вашей системы в приятном интерфейсе графического интерфейса.

Если вы предпочитаете использовать терминал try sudo dmidecode, который даст вам очень подробный список всех аппаратных средств.

Question 2

Попробуйте использовать

useradd -g $group $user

или

useradd -N -g $group $user

вместо

useradd -G $group $user

Вот почему: с Ubuntu.com: Ubuntu Manpage: useradd - создать нового пользователя или обновить информацию о новых пользователях по умолчанию:

-g, --gid GROUP Имя группы или номер начальной группы входа пользователя. Имя группы должно существовать. Номер группы должен относиться к уже существующей группе. Если не указано, поведение useradd будет зависеть от переменной USERGROUPS_ENAB в файле /etc/login.defs. Если для этой переменной задано значение yes (или -U / - пользовательская группа указана в командной строке), группа будет создана для пользователя с тем же именем, что и ее имя. Если переменная установлена на no (или -N / - не-пользовательская группа указана в командной строке), useradd установит основную группу нового пользователя в значение, указанное переменной GROUP в / etc / default / useradd или 100 по умолчанию. -N, --no-user-group Не создавать группу с тем же именем, что и пользователь, но добавить пользователя в группу, указанную опцией -g или переменной GROUP в / etc / default / useradd. Поведение по умолчанию (если параметры -g, -N и -U не указаны) определяется переменной USERGROUPS_ENAB в файле /etc/login.defs.

Я считаю, что происходит то, что любой созданный пользователь фактически попадает в две разные группы, по умолчанию создан, опуская -g (который, возможно, имеет права на чтение и запись в нескольких каталогах) и один указанный useradd -G $group $user

Question 3

Question 4

Если я правильно понял вопрос, вам нужно использовать local_root

local_root=/NAS/$USER/

, и вам также понадобится

allow_writeable_chroot=YES

, если вы хотите, чтобы пользователь мог писать в свою корневую папку

, или если вы хотите иметь больше контроля, вы, вероятно, должны были использовать виртуальные пользователи и пользовательские файлы конфигурации. [!d5 ]

, если да, попробуйте следующее

Как настроить виртуальных пользователей для vsftpd с доступом к определенной вспомогательной директории?

kos · Answer 1 · 23 May 2018 в 22:20

Попробуйте использовать

useradd -g $group $user

или

useradd -N -g $group $user

вместо

useradd -G $group $user

Вот почему: с Ubuntu.com: Ubuntu Manpage: useradd - создать нового пользователя или обновить информацию о новых пользователях по умолчанию:

-g, --gid GROUP Имя группы или номер начальной группы входа пользователя. Имя группы должно существовать. Номер группы должен относиться к уже существующей группе. Если не указано, поведение useradd будет зависеть от переменной USERGROUPS_ENAB в файле /etc/login.defs. Если для этой переменной задано значение yes (или -U / - пользовательская группа указана в командной строке), группа будет создана для пользователя с тем же именем, что и ее имя. Если переменная установлена на no (или -N / - не-пользовательская группа указана в командной строке), useradd установит основную группу нового пользователя в значение, указанное переменной GROUP в / etc / default / useradd или 100 по умолчанию. -N, --no-user-group Не создавать группу с тем же именем, что и пользователь, но добавить пользователя в группу, указанную опцией -g или переменной GROUP в / etc / default / useradd. Поведение по умолчанию (если параметры -g, -N и -U не указаны) определяется переменной USERGROUPS_ENAB в файле /etc/login.defs.

Я считаю, что происходит то, что любой созданный пользователь фактически попадает в две разные группы, по умолчанию создан, опуская -g (который, возможно, имеет права на чтение и запись в нескольких каталогах) и один указанный useradd -G $group $user

Комментарии не предназначены для расширенного обсуждения; этот разговор был перемещен в чат . — Mitch♦, 19 March 2015 в 18:06

Community · Answer 2 · 23 May 2018 в 22:20

Если я правильно понял вопрос, вам нужно использовать local_root

local_root=/NAS/$USER/

, и вам также понадобится

allow_writeable_chroot=YES

, если вы хотите, чтобы пользователь мог писать в свою корневую папку

, или если вы хотите иметь больше контроля, вы, вероятно, должны были использовать виртуальные пользователи и пользовательские файлы конфигурации. [!d5 ]

, если да, попробуйте следующее

Как настроить виртуальных пользователей для vsftpd с доступом к определенной вспомогательной директории?

Как заблокировать пользователя в одном каталоге

2 ответа

Другие вопросы по тегам:

Похожие вопросы: