Ubuntu

Ubuntu:創建對一個文件夾有限制的使用者

  • July 3, 2021

我需要將文件夾/usr/share/nginx/site/folder 設置為主文件夾並限制此使用者不要查看/下載 其他向上文件夾…我的想法是,僅允許通過sftp訪問。

有一個網站在站點文件夾上執行。

我嘗試:

1-創建一個使用者並將/usr/share/nginx/site/folder設置為通過sftp登錄時的第一個文件夾..但是使用者看到其他文件夾……

任何的想法?

創建一個新使用者,並將其主目錄設置為您需要他訪問的使用者(此命令必須在 sudo 或 root shell 下執行):

adduser --home /restricted/directory restricted_user

這將創建一個使用者restricted_user,設置目錄/restricted/directory,然後設置目錄的權限,以便使用者可以對其進行寫入。預設情況下,它無法寫入任何其他目錄。

如果您已經擁有該目錄,則可以執行 adduser 命令並--no-create-home附加一個選項並手動設置權限(也具有 root 權限),例如:

chown restricted_user:restricted_user /restricted/directory
chmod 755 /restricted/directory

如果您需要使該使用者無法訪問全域可寫目錄,則有兩種變體。

如果您想為使用者提供互動式 shell 會話,請考慮按照本手冊創建 chroot jail(在您的/restricted/directory.

之後,將以下內容添加到您的sshd_config:

Match user restricted_user
 ChrootDirectory /restricted/directory

引用自:https://serverfault.com/questions/734142