すべてのファイルとフォルダがuser1(rwe)に属するディレクトリでroot、admin、およびuser1にrwe権限を付与する方法

すべてのファイルとフォルダがuser1(rwe)に属するディレクトリでroot、admin、およびuser1にrwe権限を付与する方法

というディレクトリがあります/home/user1。このディレクトリには、フォルダとその中のすべてのファイルに対する権限がuser1rwe(読み取り、書き込み、実行)で必要なCounter-Strikeゲームサーバーがあります。

私がやりたいことは、Debian SFTPサーバーを設定し、user1をuser1のディレクトリに刑務所に閉じ込めることです。

ただし、ゲームサーバーの権限要件が邪魔になります。

vsftpdとsshdはどちらも、刑務所に閉じ込められるディレクトリにroot権限を設定する必要があると述べています。したがって、/home/user1ディレクトリとディレクトリに含まれるすべてのファイルのルート所有権を設定すると、ゲームサーバーは起動しません。ただし、/home/user1ディレクトリとその中のすべてのファイルをuser1rwe権限に設定すると、sftpdおよびsshdサーバーはfilezillaから次のメッセージで切断します。

Response:   500 OOPS: vsftpd: refusing to run with writable root inside chroot()

エラー:致命的なエラー:サーバーに接続できません。

これでuser1ftpアカウントにchroot権限を付与できますが、サーバーを自由にローミングできるため、これは望ましくありません。

私がしなければならないのは、ディレクトリuser1に閉じ込められているvsftpdまたはsshdにrwe権限を付与することです。/home/user1

また、私もadminこのディレクトリに閉じ込めたいのですが、rwe権限を持つディレクトリからゲームサーバーをhome管理できるようにしたいです/home/user1/home/user2/home/user3

答え1

まず、実行権限はeビットではなくxビットを持ちます;-)

ルートとしてのみ書くことができる(chroot刑務所が要求するように)ディレクトリを作成することは不可能に見えますが(ゲームサーバーが要求するように)、そのディレクトリでプロセスを実行するユーザーも書くことができるディレクトリを作成することは不可能です。したがって、問題の説明によると、望む作業は不可能です。

ただし、次のことができます。

drwxr-xr-x 5 root  root  /home/jaildir
drwxr-xr-x 5 user1 user1 /home/jaildir/user1

ホームディレクトリuser1をに設定/home/jaildir/user1し、vsftpdのchroot Jailをに設定します/home/jaildir。このアプローチの唯一の欠点は、ftpルートディレクトリが実際の「興味深い」コンテンツより1レベル上にあることです。

関連情報