it-swarm.com.de

Wie kann ich verhindern, dass Benutzer auf das Stammverzeichnis zugreifen?

Ich erlaube meinem Konto weiterhin, auf das Stammverzeichnis zuzugreifen. Ich habe versucht, mich mit $ Sudo adduser myaccount root Der Stammgruppe hinzuzufügen, aber wenn ich $ Sudo chmod o-r /etc Gefolgt von $ cd /etc$ dir Tue, wird die Erlaubnis verweigert.

Vielleicht denke ich über die falsche Lösung für mein Problem nach. Ich richte einen SSH-Server mit OpenSSH ein und möchte den Benutzern die Möglichkeit geben, in Dateien in einem bestimmten Ordner zu navigieren und diese zu bearbeiten /home/myaccount/website/deveopment/, Ohne ihnen die Möglichkeit zu geben, etwas anderes anzuzeigen oder zu bearbeiten.

Um dieses Problem zu lösen, versuche ich, die Leseberechtigungen für "Andere Gruppe" für jeden Ordner im Stammverzeichnis zu deaktivieren, sodass nur das Stammverzeichnis darauf zugreifen kann. Da bin ich auf das obige Problem gestoßen. Ich kann auch nach dem Hinzufügen zu root nicht auf Verzeichnisse zugreifen, bei denen die Leseberechtigung für andere Gruppen deaktiviert ist.

3
pLiKT

Wenn die Benutzer nur in der Lage sein sollen, Dateien in einen/aus einem bestimmten Ordner zu übertragen, warum richten Sie sie nicht mit einer SFTP-Chroot ein? Dadurch wird der von Ihnen festgelegte Ordner als Stammordner in der Anmeldung angezeigt.

Siehe: http://www.debian-administration.org/articles/59 http://ubuntuforums.org/showthread.php?t=858475

2
David
Sudo chown o-r /etc

sollte dir schon einen fehler machen, da chown o-r nicht kennt; redest du vielleicht von chmod?

Sie sollten jedoch nicht mit Berechtigungen für Systemordner herumspielen. Programme funktionieren nicht mehr, Support-Ratschläge schlagen fehl. Ich kann mir keinen Grund vorstellen, Leuten das Lesen zu verbieten.

Wenn Sie nur das getan haben, sollten Sie es rückgängig machen. Wenn Sie solche Dinge rekursiv getan haben, können Sie eine Neuinstallation durchführen, die schneller ist als eine manuelle Korrektur.

Eine gute Idee wäre, solche Fragen zu stellen, bevor Sie es tun. Davids Rat, eine Chroot-Umgebung zu verwenden, ist die kanonische Möglichkeit, nicht vertrauenswürdigen Benutzern den Zugriff auf Ihren Verzeichnisbaum zu verwehren.

1
user unknown