ユーザーに他のホームディレクトリへのアクセスを許可する方法
GNU/LinuxユーザーをvsftpdFTPサーバーのユーザーとして構成していますが、次の安全上の制約があります。
- ユーザーfooは自分のホームディレクトリで読み書きできます。
- ユーザーbarは、自分のホームディレクトリとfooで読み取りと書き込みを行うことができます。
- ユーザーbazは、自分とfooの読み取りと書き込み、およびbarのホームディレクトリの読み取りを行うことができます。
- すべてのユーザーが他のディレクトリを読み取ってはなりません(ユーザーは
vsftp.confによってchroot jailにあります)。
どうすればこのようなことを達成できますか?
この場合、ACL(アクセス制御リスト)を使用することをお勧めします。これにより、ユーザー/グループのアクセス許可よりもはるかにきめ細かい制御が可能になります。
はじめに https://linuxconfig.org/how-to-manage-acls-on-linux を参照してください。
一般的に言って、660のような特定のフォルダの権利を開くか
それぞれが特定のフォルダにアクセスできる特定のグループに属している例:folder2がApacheに属している場合、usermod -a -G Apacheバーを実行して、このフォルダへのアクセスを許可できますが、現時点では、ダブルする必要があります-許容範囲が広すぎないか確認してください
中間グループを作成していくつかのフォルダーにアクセスできるかもしれませんが、/ home /にあるものの権限を操作するのが良い考えかどうかはわかりません。ネットワーク共有マウントポイントまたは共有フォルダーを別の場所で使用することをお勧めします。私の意見では、ファイルシステム