推 Vett: rsync 定期跑他們該看的到的檔案給他 不要直接開權限 07/25 20:11
→ da21510: rsync或是開個apache 檔案塞去web server給他們抓 07/25 21:12
推 kdjf: 回題外:權限有rwx三種,對資料夾來說r=可讀,x=可經過 07/25 21:30
→ kdjf: aaa=__x:使用者不能列出aaa的內容,但可直接讀已知的bbb/log 07/25 21:31
→ kdjf: aaa=___:碰不到bbb 07/25 21:32
→ LINGZ: 設定ap相關log寫入同一個目錄中 07/26 06:24
→ LINGZ: 我是開smb, read only 07/26 06:26
→ dou0228: rsync 往外丟,不給直接登入權限 07/26 08:41
推 Gold740716: 不要把家目錄放到奇怪的地方,用 ln 連結連過去就好 07/26 14:32
→ kdjf: ln不好配chroot,重點是沒必要不要給人shell access 07/26 15:37
→ kdjf: rsync/web server之類會是比較沒安全問題的解 07/26 15:37
→ Gold740716: 可以把 shell 換成 nologin , sftp 還是可以登入 07/26 21:14
→ Gold740716: 符號連結不能配 chroot ,看要改硬連結還是用 cron 07/26 21:15
推 froce: 架log server 像是ELK.... 07/27 09:25