私はchrooted unixユーザー "popolo"を持ち、/srv/ftp/in経由でマウントされた2つの外部ドライブを持っています。/etc/fstab/srv/ftp/srv/stp/dude/srv/ftp/sweet
Popoloはsftpを介してこれらのドライブにアクセスできます。
私はdude/いくつかのディレクトリを持っています:dude/music、、、そのいくつdude/photosかdude/movies(写真など)については、popoloがそのディレクトリにアクセスしたくありません。
/etc/fstabこれを行う最善の方法は、sftpを介してユーザーを使用してchrootすることですか?特定のディレクトリへのアクセスを制限する方法は?
答え1
一般的なLinux / Unix権限を使用してアクセスできないようにdude/photosしてください。popolo
popoloあなたがこれらのファイルやディレクトリの所有者ではなく、このグループに属していないと仮定すると、これらのファイルにアクセスできないことを確認する必要がありますchmod -R o-rwx dude/photos。popolo
または:
別の方法は、ホームを提供しpopoloて空にしてから、インストールしchrootたいすべてのディレクトリをバインドマウントすることです。考えるユーザーが空chroot。
(再)現在のpopolo家chrootは次のとおりです/home/popolo。
mkdir /home/popolo/music /home/popolo/movies
mount --bind /srv/ftp/dude/music /home/popolo/music
mount --bind /srv/ftp/dude/movies /home/popolo/movies
dude/photosインストールディレクトリをバインドしていないため、popoloそのディレクトリにアクセスできません。