Come nascondere le sottodirectory all'interno della directory chroot dagli utenti che non hanno accesso

1

Ci scusiamo per la risposta a questo problema prima / altrove. Ho avuto una caccia in giro ma non riesco a trovare nulla. In tal caso, indicami la giusta direzione.

Sto eseguendo un server FTP Linux (UB10) con ssh e vsftp. Ho un gruppo di utenti che sono sottoposti a chroot in una directory (/ files). Ogni utente deve accedere ad almeno una sottodirectory all'interno: l'utente 1 ha accesso a / files / 1, l'utente 2 ha accesso a / files / 2, l'utente 3 a / files / 3.

Voglio aggiungere un quarto utente che ha accesso a / files / 1 e / files / 2 ma non è in grado di vedere / files / 3. Ho il 4o utente in grado di accedere solo alle sottodirectory 1 e 2, tuttavia la directory 3 è ancora visibile.

C'è un modo per non mostrare / files / 3 all'utente 4?

In realtà ci sono più di 4 utenti e più di 3 directory e ogni utente ha bisogno di accedere a una varietà di combinazioni, quindi semplicemente spostare la directory fuori dal chroot e creare un altro gruppo non è la soluzione migliore.

Grazie,

Alex.

linux  ssh  users  chroot 
alex
fonte
vsftp non è un server SSH o SFTP. Come è coinvolto ssh qui?
Kenster,

Risposte:

0

Sembra che con vsftp, potresti usare alcune opzioni all'interno del server FTP invece di fare affidamento su autorizzazioni e gruppi unix interamente per ottenere ciò che desideri.

All'interno della pagina di configurazione di VSFTP c'è un'opzione - user_config_dir - che dovrebbe fare ciò di cui hai bisogno:

user_config_dir - Questa potente opzione consente la sostituzione di qualsiasi opzione di configurazione specificata nella pagina del manuale, per utente. L'utilizzo è semplice ed è illustrato al meglio con un esempio. Se si imposta user_config_dir su / etc / vsftpd_user_conf e si accede come utente "chris", allora vsftpd applicherà le impostazioni nel file / etc / vsftpd_user_conf / chris per la durata della sessione.

Supponendo che tu abbia una semplice configurazione del file, in combinazione con le opzioni deny_file e hide_file dovresti essere in grado di impostare elementi specifici nella directory come non visibili all'utente. Dovresti creare un file di configurazione per utente in / etc / vsftpd_user_conf per esempio (se imposti la directory lì) e imposti le opzioni per quell'utente specifico.

Adam B
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.