FTP以外の方法

FTP以外の方法

mv本質的に私のCentOSサーバーでFTPユーザーのコマンドを無効にしたいと思います。

私は彼らの.bash_profileファイルを編集し、これを使用するつもりです。

alias mv=""

しかし、システムが崩れたような気がします。 FTPユーザーのためにmvを無効にする実用的で安全でより良い方法があるようです。

PUTFTPユーザーへと。のみ使用できるようにしたいです。GETDELETE

mvFTPユーザーを正しく制限する方法は?

答え1

FTP以外の方法

ファイルシステム権限を使用します。

ディレクトリとファイルを同じディレクトリに置かないようにすることができます。その後、親ディレクトリから書き込み権限を削除できます。

説明する

Unixでは、ユーザーに書き込み権限がないディレクトリにあるファイルを追加、削除、名前変更することはできません。したがって、ファイル/ディレクトリが移動しないようにするには、書き込み権限のないディレクトリに配置します。権限を変更できるように、ディレクトリ所有者をメモしてください。

これを行うには、ディレクトリ構造を並べ替える必要があります。

粘着性のあるビットを使用してください。

所有者以外では、固定ビットが設定されているディレクトリからファイル(ディレクトリまたはその他のエントリ)を削除することはできません。これにより、ユーザーがファイルを所有していない限り、ファイルの削除や名前の変更を防ぐことができます。

関連情報