Entschuldigung, wenn dieses Problem bereits an anderer Stelle beantwortet wurde. Ich habe herumgesucht, kann aber nichts finden. Wenn ja, bitte weisen Sie mich in die richtige Richtung.
Ich betreibe einen Linux-FTP-Server (UB10) mit ssh und vsftp. Ich habe eine Gruppe von Benutzern, die in einem Verzeichnis (/ files) chrootiert sind. Jeder Benutzer benötigt Zugriff auf mindestens ein Unterverzeichnis innerhalb - Benutzer 1 hat Zugriff auf / files / 1, Benutzer 2 hat Zugriff auf / files / 2, Benutzer 3 auf / files / 3.
Ich möchte einen vierten Benutzer hinzufügen, der Zugriff auf / files / 1 und / files / 2 hat, aber / files / 3 nicht sehen kann. Ich habe den 4. Benutzer, der nur auf die Unterverzeichnisse 1 & amp; 2, Verzeichnis 3 ist jedoch noch sichtbar.
Gibt es eine Möglichkeit, / files / 3 für Benutzer 4 nicht anzuzeigen?
Tatsächlich gibt es mehr als 4 Benutzer und mehr als 3 Verzeichnisse, und jeder Benutzer muss auf eine Vielzahl von Kombinationen zugreifen können. Das einfache Verschieben des Verzeichnisses außerhalb der Chroot-Gruppe und das Erstellen einer anderen Gruppe ist jedoch nicht die beste Lösung.
Vielen Dank,
Alex.
Antworten:
Anscheinend könnten Sie mit vsftp einige Optionen innerhalb des FTP-Servers verwenden, anstatt sich auf die Unix-Berechtigungen und -Gruppen zu verlassen, um genau das zu erhalten, was Sie möchten.
Innerhalb des VSFTPD Config Man Page Es gibt eine Option - user_config_dir - was tun soll, was Sie brauchen:
Angenommen, Sie haben ein einfaches Dateisetup in Kombination mit deny_file und hide_file Optionen Sie sollten in der Lage sein, bestimmte Elemente im Verzeichnis als für diesen Benutzer nicht sichtbar einzurichten. Sie würden beispielsweise pro Benutzer in / etc / vsftpd_user_conf eine Konfigurationsdatei erstellen (wenn Sie das Verzeichnis dort angeben) und die Optionen für diesen bestimmten Benutzer festlegen.
quelle