Ubuntu
Ubuntu:創建對一個文件夾有限制的使用者
我需要將文件夾/usr/share/nginx/site/folder 設置為主文件夾並限制此使用者不要查看/下載 其他向上文件夾…我的想法是,僅允許通過sftp訪問。
有一個網站在站點文件夾上執行。
我嘗試:
1-創建一個使用者並將/usr/share/nginx/site/folder設置為通過sftp登錄時的第一個文件夾..但是使用者看到其他文件夾……
任何的想法?
創建一個新使用者,並將其主目錄設置為您需要他訪問的使用者(此命令必須在 sudo 或 root shell 下執行):
adduser --home /restricted/directory restricted_user
這將創建一個使用者restricted_user,設置目錄
/restricted/directory
,然後設置目錄的權限,以便使用者可以對其進行寫入。預設情況下,它無法寫入任何其他目錄。如果您已經擁有該目錄,則可以執行 adduser 命令並
--no-create-home
附加一個選項並手動設置權限(也具有 root 權限),例如:chown restricted_user:restricted_user /restricted/directory chmod 755 /restricted/directory
如果您需要使該使用者無法訪問全域可寫目錄,則有兩種變體。
如果您想為使用者提供互動式 shell 會話,請考慮按照本手冊創建 chroot jail(在您的
/restricted/directory
.之後,將以下內容添加到您的
sshd_config
:Match user restricted_user ChrootDirectory /restricted/directory