Limitar o acesso na unidade externa montada e usada pelo sftp

Question

Limitar o acesso na unidade externa montada e usada pelo sftp

#1 resposta do (2 votos)

1

Eu tenho um usuário do unix "popolo" que é chrooted em /srv/ftp/ e eu montei minhas duas unidades externas em /etc/fstab em /srv/ftp , então tenho /srv/stp/dude e /srv/ftp/sweet .

Popolo tem acesso a essas unidades pelo sftp.

Em dude/ tenho vários diretórios: dude/music , dude/photos , dude/movies e, para alguns deles (como fotos), não quero que o popolo possa acessá-los.

Está usando /etc/fstab e um usuário chrooted via sftp é a melhor maneira de fazer isso? Como posso restringir o acesso a alguns diretórios?

permissions chroot sftp fstab

por Oliv 31.08.2014 / 10:46

1 resposta

Tags permissions chroot sftp fstab

Qual é o conceito oculto por trás do termo “comando”? Altermime e SELINUX

score 2 · Accepted Answer

Use permissões normais do Linux / Unix no seu dude/photos para garantir que popolo não possa acessá-las.

Assumindo que popolo não é o proprietário desses arquivos e diretórios e não está no grupo, um simples chmod -R o-rwx dude/photos deve garantir que popolo não possa acessar esses arquivos.

Ou:

Uma maneira alternativa seria fornecer popolo e vazio chroot home e vincular a montagem de todos os diretórios que você quiser que o usuário acessar em chroot vazio.

Assumindo (novamente) que popolo ' chroot home agora é /home/popolo então:

mkdir /home/popolo/music /home/popolo/movies
mount --bind /srv/ftp/dude/music /home/popolo/music
mount --bind /srv/ftp/dude/movies /home/popolo/movies

Como você não montou o diretório dude/photos , popolo não terá acesso a eles.