所以为了保护我的服务器,我创build了一个新的用户,使用su – root访问并且拒绝rootlogin。 现在,我无法通过Filezilla通过此用户在我的服务器上SFTP任何文件。 这些是我采取的步骤:
/etc/ssh/sshd_config从PermitRootLogin yes到使用Filezilla SFTP的PermitRootLogin no 。 现在,不幸的是,当通过新的用户/通过Filezilla SFTPing,我可以访问和查看我的服务器中的所有目录/文件,但我不能打开/读取/编辑它们。
是否有一个权限设置我需要更改为新用户的root用户能够做到这一点? 我有一些如何开枪自杀的脚?
编辑:好的,所以作为根chmod'd文件777,这使我可以查看/编辑为新用户,但有没有办法简单地授予用户所有这些权限的SFTP,但不是公众/任何人其他?
关于如何限制权限的编辑,传统的Unix习惯用法是有一个轮子组 。 您可以创build一个组,将该组的成员资格授予通过SFTPlogin的用户,然后将希望用户编辑的文件组更改为组。 一旦你完成了,你可以使用chmod给组权限,而不必授予每个人的权限。
许多Unix发行版都已经有了一个轮子或根或pipe理组,这对于确保任何后来检查你的工作的人(包括你是否忘记了你的工作)都不需要猜测发生了什么,为什么,但有时该组已经拥有额外的权限,您不会自动授予您的SFTP用户。 另外,根据您关心的文件,其他脚本和实用程序可能会期望这些文件具有特定的组权限,如果更改这些文件,事情将意外中断。 由于这些原因,您可能希望在进行此更改之前检查特定于所使用的操作系统的文档。
如果我理解了你的话,你正在试图做sudo权限的用户只允许root用户执行的文件操作。 你需要做一些真正的工作,比如使用ssh编辑configuration文件。 SFTP使您能够以普通用户身份访问系统。 除非您使用ssh,否则Sudo特权将无效。