我有目录调用/备份,我已经授予访问一个用户。 用户可以通过FTP查看内容,因为我已经在他的主目录中创build了sym链接
但是,如果用户上去的目录,那么他也可以看到/目录的内容
我怎样才能阻止呢?
如果用户只能通过FTP访问,并且想要更严格地locking他们有权访问的内容,请查看为用户设置chroot jail。 如何做到这一点的细节取决于你的FTP服务器,但你应该能够search你正在使用的特定服务器。 由于这是CentOS的标签,我会假设VSFTP,这实际上很容易通过在vsftpd.conf中指定chroot_local_user=YES将它们chroot到他们的主目录
如果他们正在获得shell的访问权限,你仍然可以chroot用户,但它变得更加复杂,因为你必须在他们的chrooted监狱复制他们需要的环境。 因此,如果他们需要运行/usr/bin/tail ,例如…将不得不在/home/backupuser/usr/bin/tail ,因为他们看不到实际的/ usr / bin / tail。 所有这些都是理所当然的,比如cd和ls 。
总之,你不能。 按照1970年代的devise,Unix系统要求用户看到/的内容。 他们在这个层面上什么都做不了,但他们能看到。 单独的文件可能被设置为不能查看它们,并且目录可能被设置为使得用户不能input它们,但是用户将至less能够获得文件和目录名称。 你只需要忍受这一点。