服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何防止sftp用户查看一些目录(在他们的chroot目录中)
Intereting Posts
如何在GNOME中找回gnome-terminal(SSH会话)? tshark数据包捕获性能CentOS 6 v CentOS 7 重置Mysql自动增量字段 阻止来自无线路由器linksys的内部访问 我自己的自签名证书,但不能从wireshark解密 Nagios检查未知的自定义脚本 wget:下载一个使用表单进行密码保护的网站 诊断Linux上的孤立节点的原因,繁忙的MySQL? 当通过smtp发送电子邮件,我需要安装DomainKeys和其他任何forms的电子邮件configuration? 从MySQL服务器迁移到MariaDB 你是否保留了一个OMG!@ $ ed CD与实用程序恢复和清理电脑? 这是什么? 有没有办法将networking文件系统(SMB 2.0)的索引存储在服务器上,以便我的用户不必手动设置索引? 如何从外部Windows域(Active Directory)validation用户 完整的备份/恢复解决schemeWindows Sharepoint Services 3.0 挂页加载每n个负载

如何防止sftp用户查看一些目录(在他们的chroot目录中)

我的服务器的sftp用户在一个特定的目录下被chroot。 他们都属于这个群体。

权利是可以的,包括防止用户覆盖他人文件的特殊权利。

现在在chroot目录下,我想要一些子目录只能被一些用户查看。 所以我创build了一个专门的组和一个testing目录: 

# pw groupadd vip_only # mkdir my_test_directory # chgrp -R vip_only my_test_directory # ls -alGh drwxrwx--T 2 root vip_only 512B 4 mar 21:32 my_test_directory

但是my_test_directory可以被不属于vip_only的任何用户查看。

确切地说,它显示在filezilla中的目录列表以及在使用sftp连接时的ls输出中。 用户无法列出其内容,无法重命名或任何内容,但他们确实在列表中看到它。 如何防止这个子目录出现在主目录的列表中?

sftp使用的标准的unix风格的文件权限不支持你正在寻找的东西。