O usuário pode ver outras pastas de usuários quando elas não têm permissões?

Question

O usuário pode ver outras pastas de usuários quando elas não têm permissões?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Acabei de configurar um site para o meu amigo na minha caixa Linux e estou usando sua pasta de usuários para hospedar os arquivos do site "jamesp". Eu também tenho alguns outros usuários na caixa, listados abaixo.

Eu também registrei um par de chaves rsa e configurei o acesso SFTP e configurei isso com o Filezilla para que ele possa acessar sua área para fazer upload de arquivos.

O problema é que, quando me conecto no Filezilla, posso ver a área inicial dos outros dois usuários. Como você pode ver no snippet de permissões, o usuário "jamesp" não tem acesso de usuário ou grupo à outra pasta, então como ele pode vê-los?

O que o usuário pode ver no Filezilla

drwxr-xr-x  5 jamesp  www-data 4096 Dec 15 11:02 jamesp
drwxr-xr-x  4 johnasp johnasp  4096 Nov 25 05:52 johnasp
drwxr-xr-x  4 wp-user wp-user  4096 Sep 29 08:49 wp-user

permissions sftp linux

por JohnAsp 18.12.2015 / 19:43

2 respostas

Tags permissions sftp linux

Decodificando x265 HEVC com mais eficiência Copiar arquivo como texto binário bruto

score 1 · Answer 1

drwxr-xr-x  5 jamesp  www-data 4096 Dec 15 11:02 jamesp
drwxr-xr-x  4 johnasp johnasp  4096 Nov 25 05:52 johnasp
drwxr-xr-x  4 wp-user wp-user  4096 Sep 29 08:49 wp-user

De acordo com as permissões mostradas aqui, "todos os usuários" têm permissões de leitura e eXecute em todas as pastas.

A permissão na linha de comando é exibida como: _rwxrwxrwx

Direitos do usuário / Permissões

O primeiro caractere (marcado com um sublinhado) é o sinalizador de permissão especial que pode variar.
O seguinte conjunto de três caracteres (rwx) é para as permissões do proprietário.
O segundo conjunto de três caracteres (rwx) é para as permissões do grupo.
O terceiro conjunto de três caracteres (rwx) é para as permissões Todos os usuários.

Acima da sinopse e mais informações disponíveis em Entendendo as permissões de arquivos do Linux .

score 0 · Answer 2

Os diretórios podem ser "vistos" mesmo se alguém não tiver permissões para ler ou escrever, a menos que você os coloque em outro diretório que eles não possam ler.
Os diretórios podem ser lidos e alterados por todos os usuários. Se você deseja que cada usuário fique restrito a ler apenas seus diretórios, simplesmente execute chmod 750 * (supondo que cada diretório no diretório atual seja restrito). 750 significa que o usuário pode fazer qualquer coisa, o grupo pode ler e executar, e qualquer outra pessoa não pode fazer nada.