ฉันต้องการตั้งค่าเซิร์ฟเวอร์เกมบน dedi ของฉัน แต่ฉันแค่ต้องการให้พวกเขาเข้าถึงไดเรกทอรีของตัวเอง
ดังนั้นฉันจึงสร้าง sftp chroot และใช้งานได้ดี
sftpuser1 is in this groups: sftpuser1_group and sftponly
sftpuser2 is in this groups: sftpuser2_group and sftponly
...
ตอนนี้ฉันมีผู้ใช้รายอื่นซึ่งจัดการกระบวนการเริ่มต้นให้เรียกเขาว่า "superadmin" ผู้ใช้รายนี้อยู่ในกลุ่ม sftpuser1_group, sftpuser2_group, ... ดังนั้นฉันสามารถเปิดใช้ startfile ได้
ที่ได้ผล แต่ผู้ใช้สามารถรันคำสั่ง bash หรือแก้ไข / อ่านไฟล์ซึ่งพวกเขาไม่ได้เป็นเจ้าของเมื่อพวกเขาแก้ไขไฟล์ gameserver ซึ่งถูกดำเนินการโดย "superadmin" (ตัวอย่างเช่นใน minecraft [java])
ระบบปฏิบัติการ: Ubuntu "superadmin" ไม่ใช่รูต