Evite usuários / grupos específicos para ver certos tipos de arquivos do cliente FTP no Ubuntu

0

Estou configurando um servidor Ubuntu e quero que usuários específicos possam acessar através de clientes FTP para certas pastas, mas não quero que eles possam ver arquivos específicos nessa pasta, mas não consigo descobrir como eu posso fazer isso. Atribui permissões para grupos para garantir que nenhum outro usuário possa acessar essas pastas e, embora eu tenha configurado o restante de permissões para arquivos que eu não quero que eles vejam na lista de arquivos (removendo permissões de leitura para esses arquivos ), eles ainda podem ver esses arquivos.

Eu vi que arquivos de lista são controlados pela permissão de execução, é como se o cliente FTP executasse um comando 'ls', no entanto, isso não poderia ser útil se eu estivesse tentando obter esses arquivos em um mesmo diretório (porque eu não quero que os usuários possam ver todos os arquivos existentes), minha estrutura de pastas e usuários seriam os seguintes:

|----Folder1 (root) 

|----Folder2(group1)

|----Folder3(group2)

      |---file1(root)

      |---file2(group2)

      |---subfolder1(group2)

      |---subfolder2(root)

|----Folder4(group2)

|----Folder5(root)

Então, basicamente, eu quero que os usuários do group2 acessem a Folder3 (supondo que a Folder1 seja acessível para qualquer um da 'outras permissões' como 555), para que os usuários do group2 possam ver o arquivo2, mas não o arquivo1 do FTP cliente, e o mesmo com as pastas dentro.

Eu testei com a ACL e parece que faz o mesmo com esse tipo de problema, os usuários ainda podem ver o restante dos arquivos, embora eu não saiba se poderia haver outra opção para a ACL que pudesse ajudar nesse problema. Além disso, eu não acho que eu quero usar o chroot porque eu acho que poderia ser útil para uma pasta específica e todos os seus filhos, mas neste caso eu preciso dar acesso a pastas em diferentes caminhos, além de esconder certas tipo de arquivos nessa pasta para esses usuários específicos, porque não posso alterar a estrutura de pastas devido a programas em execução no servidor. Existe alguma maneira disponível de fazer isso com esse tipo de estrutura de pastas?

Não tenho certeza se é possível controlar isso a partir da configuração do servidor FTP.

    
por ChristopherHD 05.04.2018 / 14:34

0 respostas