Como remover permissão de visualização de tudo?

Navegue suas respostas
0

Eu quero dar ao meu amigo acesso a uma única pasta no meu servidor.

Eu criei um novo usuário para ele, criei um novo grupo para ele e chgrp -R da pasta para ele para que ele tivesse acesso.

Acabei de testar o SSHing como ele e ele pode ver tudo no meu servidor. Ele pode ver todos os diretórios, cat e baixar arquivos. A única coisa que ele não consegue fazer é modificar ou criar arquivos.

Como posso remover o acesso dele de tudo, exceto da sua pasta pessoal e desta pasta especial da qual ele faz parte?

Veja o que fiz, corri nano /etc/ssh/sshd_config e adicionei isso ao final: 

Match group GROUP
    ChrootDirectory /srv/WEBSITE
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp

E, em seguida, executei service ssh restart .

Agora não consigo fazer login como meu amigo usando o WinSCP.

    
por mpen 29.04.2015 / 03:13

1 resposta

1

Você não está muito claro sobre as coisas que seu amigo deve fazer na pasta. Como você afirma que www-data deve ter direitos de gravação, suponho que este seja um diretório de dados da web. Para isso, sFTP ou scp seriam minhas ferramentas de escolha para seu amigo. Esta resposta explica como configurar ambos em um ambiente chroot . Se seu amigo realmente tiver que fazer login via ssh, você pode precisar copiar alguns binários para ele usar ou usar ln -s para vincular /usr no ambiente chroot.

    
por noleti 29.04.2015 / 03:59
como executar servlets no servidor XAMPP Não consigo inicializar o Ubuntu 14.04 porque o HDD está cheio demais, posso abrir o terminal, mas não consigo excluir pastas