我需要一种简单易行的方法将用户关在 Oneiric 的主目录中。您是否有用于监禁用户的简单配置、完整的帮助或一些好的网络链接?
我将提供一个具有 10 到 20 GB 可用空间的在线免费公共服务器。不知道有多少用户。我想给他们 SSH 和 SFTP,以便他们可以通过 FileZilla 进行连接。
我最近在我的服务器上安装了 Ubuntu 服务器以作为新用户试用 linux。我遵循了有关如何设置 Web 服务器的教程,其中说我需要chmod 777Web 服务器目录,以便可以将其写入。
无论如何,我为一个家伙创建了一个新帐户,让他可以查看服务器上我放置在他的主目录中的一些文件:
adduser francis
创建帐户后,我检查了他的访问权限
groups francis
它说“弗朗西斯:弗朗西斯”,所以我认为这不是问题,默认情况下,ubuntu 没有将他包含在任何组中,这是有道理的,它在安全方面创建了他没有额外的权限,所以一切都很好。一周后,在绝对而彻底的恐惧中,我发现即使他无法执行 SUDO 之类的操作或在系统目录中乱七八糟,他也可以完全访问服务器上的几乎所有其他内容。例如,即使该目录不在他的主目录中,他也可以完全读/写我在 /var/www 上的 Web 服务器文件(因此密码存储在 php 配置文件等中),而且我从未将他添加到任何可能访问该目录,在执行 adduser 之后,我也没有授予他任何对任何内容的特殊访问权限。
无论如何,这里发生了什么?我如何阻止他访问任何重要的东西?他不应该能够访问像 /media 或 /var/www 这样的东西。我认为默认情况下会阻止新用户做任何危险的事情或窥探他们不应该做的事情。
总而言之,我只需要允许他访问我手动指定的目录 + 到他需要正常运行的目录(他的主目录、vim、nano 等)
谢谢
我用了
adduser <name>
并创建了一个新用户,andrew。现在,我想给他读/写访问只对/var/www/sitename.com和它的内容。
我该怎么做?
我试过了,sudo chown andrew /var/www/sitename.com但他仍然能够看到 /var/www 和其他目录下的所有文件夹和文件。