[問題] 請問怎麼把 user 鎖在某個資料夾

作者chan15 (ChaN)

看板Linux

標題[問題] 請問怎麼把 user 鎖在某個資料夾

時間Mon Aug 3 19:54:19 2015

各位好，我在 ubuntu 上使用 useradd 創建了一個帳號，目的是想讓他使用 sftp 去 /v ar/www/ 下面某個專案進行存取我建立了一個 group 叫 test，並且把該帳號以及 root 加到那個 group，之後我把該專案存取權限改為 root:test，然後把該帳號 home 設定到該專案該帳號登入後順利指到該專案，但卻可以回到上一層並且進去其他權限是 root:root 的資料夾，而且還可以刪除檔案，請問是那邊做錯了嗎 XD -- Sent from my Android -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.15.193.240 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1438602862.A.864.html

→ a73126: 資料夾權限設定成甚麼了? 08/03 20:41

→ chan15: 請問您是問其他專案嗎？我設定 root:root 的話他是否應該 08/03 20:49

→ chan15: 不能進去？ 08/03 20:49

→ kenduest: 不是應該也要先看資料夾的權限設定為何嗎 08/03 21:07

→ chan15: 懂了，root 建的目錄都有 execute 權限，那是否能不讓他 08/03 21:58

→ chan15: 可以回上層呢 08/03 21:59

→ kenduest: 建議用一般 ftp 加密協定搭配 chroot 會比較方便 08/03 22:23

→ kdjf: 不要讓他有機會碰到shell比較快,然後要他用特別的工具去讀寫 08/03 22:23

→ kenduest: sftp 要 chroot 會很麻煩... 08/03 22:23

推 WolfLord: 我是用VSFTPD+SSL，然後VSFTPD本來就有CHROOT選項了 08/03 22:38

→ danny8376: https://wiki.archlinux.org/index.php/SFTP_chroot 08/04 02:32

推 kenduest: sftp 要 chroot 不是不能夠弄，只是囉嗦麻煩，要 shell 08/04 02:43

→ kenduest: 操作又要 sftp 未必比較好。除非純 sftp 登入使用。實 08/04 02:43

→ kenduest: 際上目前一般使用的方式要限定存取目錄建議還是以 ftp 08/04 02:44

→ kenduest: 來弄，要搭配額外的權限控管限制其實也會單純非常多 08/04 02:44