1

Я только что установил веб-сайт для моего друга на моем компьютере с Linux и использую его домашнюю папку с именами пользователей для размещения файлов веб-сайта "jamesp". У меня также есть пара других пользователей на коробке, перечисленной ниже.

Я также зарегистрировал пару ключей rsa, настроил для него доступ SFTP и настроил его с помощью Filezilla, чтобы он мог получить доступ к своей области для загрузки файлов.

Проблема в том, что когда я подключаюсь к Filezilla, я вижу домашнюю область двух других пользователей. Как вы можете видеть из фрагмента разрешений, у пользователя "jamesp" нет доступа пользователя или группы к другой папке, так как он может их видеть?

Что пользователь может видеть в Filezilla

drwxr-xr-x  5 jamesp  www-data 4096 Dec 15 11:02 jamesp
drwxr-xr-x  4 johnasp johnasp  4096 Nov 25 05:52 johnasp
drwxr-xr-x  4 wp-user wp-user  4096 Sep 29 08:49 wp-user

2 ответа2

1
drwxr-xr-x  5 jamesp  www-data 4096 Dec 15 11:02 jamesp
drwxr-xr-x  4 johnasp johnasp  4096 Nov 25 05:52 johnasp
drwxr-xr-x  4 wp-user wp-user  4096 Sep 29 08:49 wp-user

В соответствии с указанными здесь разрешениями "все пользователи" имеют разрешения "Чтение" и "eXecute" для всех этих папок.


Разрешение в командной строке отображается как: _rwxrwxrwx

Права пользователя / Разрешения

  1. Первый символ (отмеченный подчеркиванием) - это флаг специального разрешения, который может изменяться.
  2. Следующий набор из трех символов (rwx) предназначен для прав владельца.
  3. Второй набор из трех символов (rwx) предназначен для групповых разрешений.
  4. Третий набор из трех символов (rwx) предназначен для разрешений «Все пользователи».

Вышеупомянутая реклама и дополнительная информация доступны в разделе «Понимание прав доступа к файлам Linux».

0
  1. Каталоги можно "увидеть", даже если у кого-то нет прав на чтение или запись, если вы не поместите их в другой каталог, который они не могут прочитать.

  2. Каталоги могут быть прочитаны и изменены всеми пользователями. Если вы хотите, чтобы каждый пользователь был ограничен чтением только своих каталогов, просто запустите chmod 750 * (при условии, что каждый каталог в текущем каталоге должен быть ограничен). 750 означает, что пользователь может делать что угодно, группа может читать и выполнять, а кто-либо другой не может ничего делать.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .