Vin*_*ent 3 linux chroot sftp account-restrictions
我有一台运行 Ubuntu 12.04 LTS 且安装了 OpenSSH 服务器的机器。我创建了一个用户被监禁的家庭帐户。
当我使用用户的帐户登录时,我只能访问他的家(废话)。
除了用户的主文件夹之外,我还想授予他对特定分区 ( /Volumes/Storage) 的读取权限。我怎样才能做到这一点?
您需要通过绑定挂载到 chroot 树来确保用户所在的 chroot 可以访问该目录:
mount --bind /Volumes/Storage /path/to/chroot
用户还需要具有必要的文件系统权限才能读取驱动器上的数据。完成此操作的最简单方法是将用户置于拥有文件所有权的补充组中(假设标准 755 和 644 权限)。