[問題] Linux檔案權限的問題

作者Automaticmai (嗄嗄烏啦啦)

看板Linux

標題[問題] Linux檔案權限的問題

時間Thu Jul 25 20:09:43 2019

大家好小弟Linux新手想請問各位前輩最近遇到一個問題我們有一台AP Server 因為AP那邊沒有權限他們有需求要去看AP上的log 之前我都會開帳號然後設定該帳號的家目錄到該log路徑透過SFTP的方式讓AP人員能直接下載log AP人員只要用Filezila登入就直接可以看到log 也省去他們不小心動到檔案的風險但假設今天有十個不同的log路徑不太可能設十組帳號給他們請問這種情況下各位前輩們會建議怎麼設權限給他們呢? 題外話若路徑aaa/bbb/log 某個帳號有存取bbb的權限但沒有存取aaa的權限這樣還能存取到bbb嗎? 以上 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.240.15.130 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1564056585.A.E3E.html

推 Vett: rsync 定期跑他們該看的到的檔案給他不要直接開權限 07/25 20:11

→ da21510: rsync或是開個apache 檔案塞去web server給他們抓 07/25 21:12

推 kdjf: 回題外:權限有rwx三種,對資料夾來說r=可讀,x=可經過 07/25 21:30

→ kdjf: aaa=__x:使用者不能列出aaa的內容,但可直接讀已知的bbb/log 07/25 21:31

→ kdjf: aaa=___:碰不到bbb 07/25 21:32

→ LINGZ: 設定ap相關log寫入同一個目錄中 07/26 06:24

→ LINGZ: 我是開smb, read only 07/26 06:26

→ dou0228: rsync 往外丟，不給直接登入權限 07/26 08:41

推 Gold740716: 不要把家目錄放到奇怪的地方，用 ln 連結連過去就好 07/26 14:32

→ kdjf: ln不好配chroot,重點是沒必要不要給人shell access 07/26 15:37

→ kdjf: rsync/web server之類會是比較沒安全問題的解 07/26 15:37

→ Gold740716: 可以把 shell 換成 nologin ， sftp 還是可以登入 07/26 21:14

→ Gold740716: 符號連結不能配 chroot ，看要改硬連結還是用 cron 07/26 21:15

推 froce: 架log server 像是ELK.... 07/27 09:25