วิธีการซ่อนไดเรกทอรีย่อยในไดเรกทอรี chrooted จากผู้ใช้ที่ไม่มีสิทธิ์เข้าถึง


1

ขออภัยหากปัญหานี้ได้รับคำตอบก่อน / ที่อื่น ฉันเคยตามล่าไป แต่ไม่สามารถหาอะไรได้เลย ถ้าเป็นเช่นนั้นโปรดชี้ฉันในทิศทางที่ถูกต้อง

ฉันใช้เซิร์ฟเวอร์ ftp linux (UB10) กับ ssh และ vsftp ฉันมีกลุ่มผู้ใช้ที่ chrooted ไปยังไดเรกทอรี (/ ไฟล์) ผู้ใช้แต่ละคนต้องการการเข้าถึงอย่างน้อยหนึ่งไดเรกทอรีย่อยภายใน - ผู้ใช้ 1 มีการเข้าถึง / files / 1 ผู้ใช้ 2 มีสิทธิ์เข้าถึง / files / 2 ผู้ใช้ 3 ถึง / files / 3

ฉันต้องการเพิ่มผู้ใช้คนที่ 4 ที่สามารถเข้าถึงทั้ง / files / 1 และ / files / 2 แต่ไม่สามารถเห็น / files / 3 ฉันมีผู้ใช้คนที่ 4 สามารถเข้าถึงได้เฉพาะไดเรกทอรีย่อย 1 & 2 อย่างไรก็ตามไดเรกทอรี 3 ยังคงปรากฏให้เห็น

มีวิธีที่จะไม่แสดง / files / 3 ถึงผู้ใช้ 4 หรือไม่?

ในความเป็นจริงมีผู้ใช้มากกว่า 4 รายและไดเรกทอรีมากกว่า 3 รายการและผู้ใช้แต่ละคนต้องการเข้าถึงชุดค่าผสมที่หลากหลายดังนั้นเพียงแค่ย้ายไดเรกทอรีนอก chroot และสร้างกลุ่มอื่นไม่ใช่ทางออกที่ดีที่สุด

ขอบคุณ

อเล็กซ์


vsftp ไม่ใช่เซิร์ฟเวอร์ ssh หรือ sftp ssh เกี่ยวข้องกับที่นี่ได้อย่างไร
Kenster

คำตอบ:


0

ดูเหมือนว่าด้วย vsftp คุณสามารถใช้ตัวเลือกสองสามตัวภายในเซิร์ฟเวอร์ FTP แทนการใช้สิทธิ์ unix และกลุ่มทั้งหมดเพื่อรับสิ่งที่คุณต้องการ

ภายในVSFTP Config Manpageมีหนึ่งตัวเลือกคือ - user_config_dir - ซึ่งควรทำสิ่งที่คุณต้องการ:

user_config_dir - ตัวเลือกที่มีประสิทธิภาพนี้ช่วยให้สามารถแทนที่ตัวเลือกการกำหนดค่าใด ๆ ที่ระบุไว้ในหน้าคู่มือบนพื้นฐานต่อผู้ใช้ การใช้งานนั้นง่ายและมีตัวอย่างที่ดีที่สุด หากคุณตั้งค่า user_config_dir เป็น / etc / vsftpd_user_conf จากนั้นเข้าสู่ระบบในฐานะผู้ใช้ "chris" จากนั้น vsftpd จะใช้การตั้งค่าในไฟล์ / etc / vsftpd_user_conf / chris ในช่วงระยะเวลาของเซสชัน

สมมติว่าคุณมีการติดตั้งแฟ้มอย่างง่ายในการรวมกันกับdeny_fileและhide_fileตัวเลือกที่คุณควรจะสามารถตั้งค่ารายการที่ระบุในไดเรกทอรีเป็นไม่สามารถมองเห็นให้กับผู้ใช้ว่า คุณจะสร้างไฟล์ปรับแต่งต่อผู้ใช้ใน / etc / vsftpd_user_conf เช่น (ถ้าคุณตั้งไดเรกทอรีไว้ที่นั่น) และตั้งค่าตัวเลือกสำหรับผู้ใช้เฉพาะนั้น

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.