Sistēmas administrēšanas pabeigšanas kurss no iesācēja līdz progresīvam IT administratora pilns kurss

Caur webmin izveidoju Centos 7 lietotāju un norādīju /var/www/html/page kā viņu mājas direktoriju, tāpēc, piesakoties, viņi sāk no turienes.

Tomēr es pieteicos pats un sapratu, ka viņi no turienes var pāriet uz augšējiem direktorijiem, kurus es nevēlos. Kā es varu to novērst?

Varat novērst lietotāju piekļuvi direktorijiem un failiem ārpus viņu mājas atrašanās vietas, izmantojot chroot, ko bieži dēvē par chroot cietumu.

Unix operētājsistēmu chroot ir darbība, kas maina pašreizējā skriešanas procesa un tā bērnu šķietamo saknes direktoriju. Programma, kas darbojas šādā modificētā vidē, nevar nosaukt (un tāpēc parasti nevar piekļūt) failus ārpus norādītā direktoriju koka.

Vietnēs Unix Stack un Google jūs atradīsit daudz jautājumu, atbilžu un ceļvežu.

  • Paldies, bet es neizmantoju vsftpd. Ko man darīt?
  • chroot ir Linux, nevis vsftp. Saistītais ceļvedis ir viens no simtiem, ko var atrast tiešsaistē.
  • Rokasgrāmatā ir apskatīts, kā to izdarīt tieši vsftpd, rediģējot konfigurācijas failu, bet, tā kā es to neizmantoju, kuru konfigurācijas failu man vajadzētu rediģēt?
  • Tā kā jūs vēl neesat mums teicis, ko lietojat, to uzminē kāds. Vispirms jums jāzina, kādu FTP servera programmatūru jūs izmantojat, ti, SSH, ProFTPD, PureFTPD, WU-FTPD utt. Lūdzu, ņemiet vērā, ka šis jautājums ir ārpus robežas, jo tagad tas ir vairāk saistīts ar Linux administrēšanu. nevis administrēt vietni. Jūs varat saņemt labāku atbildi no kopienas Unix kaudzes, pieņemot, ka pārliecināties, ka jūsu jautājums ir specifisks, neskaidrs un atbilst pārējām viņu kvalitātes jautājumu vadlīnijām.
  • Tas bieži ir nedaudz grūts līdzsvars. Tā vietā es bieži izmantoju šim mērķim izveidotu grupu un pievienoju grupu direktoriju kokam augšējā līmeņa direktorijā, kurai vēlaties piešķirt piekļuvi. Tas ir otrādi, pievienojot lietotāju esošai grupai. FTP failiem jūs vienmēr piekļūstat ar faila līmeņa privilēģijām. Tas ir tas, kas jums jāapgūst un jāizdomā. Jaunas grupas izveidošana ļauj precīzi kontrolēt piekļuvi. To var izmantot arī ar lietotāju vārdiem, tomēr grupas var apkalpot vairākus lietotājus, un tās var vieglāk pārvaldīt. Priekā!!

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?

noderīga informācija