So blenden Sie Unterverzeichnisse in einem Verzeichnis mit Chroot-Benutzern vor Benutzern aus, die keinen Zugriff haben

0

Entschuldigung, wenn dieses Problem bereits an anderer Stelle beantwortet wurde. Ich habe herumgesucht, kann aber nichts finden. Wenn ja, bitte weisen Sie mich in die richtige Richtung.

Ich betreibe einen Linux-FTP-Server (UB10) mit ssh und vsftp. Ich habe eine Gruppe von Benutzern, die in einem Verzeichnis (/ files) chrootiert sind. Jeder Benutzer benötigt Zugriff auf mindestens ein Unterverzeichnis innerhalb - Benutzer 1 hat Zugriff auf / files / 1, Benutzer 2 hat Zugriff auf / files / 2, Benutzer 3 auf / files / 3.

Ich möchte einen vierten Benutzer hinzufügen, der Zugriff auf / files / 1 und / files / 2 hat, aber / files / 3 nicht sehen kann. Ich habe den 4. Benutzer, der nur auf die Unterverzeichnisse 1 & amp; 2, Verzeichnis 3 ist jedoch noch sichtbar.

Gibt es eine Möglichkeit, / files / 3 für Benutzer 4 nicht anzuzeigen?

Tatsächlich gibt es mehr als 4 Benutzer und mehr als 3 Verzeichnisse, und jeder Benutzer muss auf eine Vielzahl von Kombinationen zugreifen können. Das einfache Verschieben des Verzeichnisses außerhalb der Chroot-Gruppe und das Erstellen einer anderen Gruppe ist jedoch nicht die beste Lösung.

Vielen Dank,

Alex.

alex
quelle
vsftp ist kein ssh- oder sftp-server. Wie ist ssh hier involviert?
Kenster

Antworten:

0

Anscheinend könnten Sie mit vsftp einige Optionen innerhalb des FTP-Servers verwenden, anstatt sich auf die Unix-Berechtigungen und -Gruppen zu verlassen, um genau das zu erhalten, was Sie möchten.

Innerhalb des VSFTPD Config Man Page Es gibt eine Option - user_config_dir - was tun soll, was Sie brauchen:

user_config_dir - Diese leistungsstarke Option ermöglicht das Überschreiben aller auf der Manpage angegebenen Konfigurationsoptionen auf Benutzerbasis. Die Verwendung ist einfach und wird am besten anhand eines Beispiels veranschaulicht. Wenn Sie user_config_dir auf / etc / vsftpd_user_conf setzen und sich dann als Benutzer "chris" anmelden, übernimmt vsftpd die Einstellungen in der Datei / etc / vsftpd_user_conf / chris für die Dauer der Sitzung.

Angenommen, Sie haben ein einfaches Dateisetup in Kombination mit deny_file und hide_file Optionen Sie sollten in der Lage sein, bestimmte Elemente im Verzeichnis als für diesen Benutzer nicht sichtbar einzurichten. Sie würden beispielsweise pro Benutzer in / etc / vsftpd_user_conf eine Konfigurationsdatei erstellen (wenn Sie das Verzeichnis dort angeben) und die Optionen für diesen bestimmten Benutzer festlegen.

Adam B
quelle