2

У меня есть FTP-сервер (proftpd на debian), к которому я собираюсь разрешить доступ нескольким друзьям, и я хочу, чтобы на всякий случай были установлены защитные сетки.

Вот некоторые из вещей, которые я хотел бы сделать:

  • Заблокируйте учетные записи в их домашних каталогах и ограничьте объем данных, которые они могут загрузить
  • Разрешить им доступ к общей папке (через символическую ссылку или что-то), где они имеют полный доступ (также с ограничением хранилища, но больше)
  • Разрешить моей учетной записи полный доступ к системе (используя группы, я думаю)
  • Не разрешать анонимный доступ или разрешать его с собственной папкой, отдельной от общей папки пользователя

В настоящее время я настроил учетные записи и заключил в тюрьму, но похоже, что вставленная мной символическая ссылка не позволяет им посещать общую папку. Я предполагаю, что это связано с тем, что у них нет разрешений на чтение где-либо, кроме их собственных домашних каталогов, или, может быть, это что-то еще, я буду продолжать изучать это и предоставлять любую запрашиваемую информацию.

Возможно ли то, что я пытаюсь сделать? Любые советы или ресурсы, которыми вы можете поделиться, приветствуются. Благодарю.

|источник

2 ответа2

0

Возможно ли то, что я пытаюсь сделать?

С одним логином на друга, вы (вероятно) не можете сделать оба

  • Тюрьма учетных записей в их домашних каталогах.
  • Разрешите им доступ к общей папке.

Вы можете сделать любой из

  • Предоставьте отдельную учетную запись для доступа к общей папке.
  • Используйте что-то вроде унисон для репликации подпапки между всеми закрытыми аккаунтами.
  • Что-то еще, о чем я не думал :-)
|источник
0

Первоначально я редактировал это, но сегодня я понял, что вы можете ответить на свой вопрос о stackexchange ... Упс.

Я не предоставил никаких обновлений по этому вопросу в последнее время, но я собираюсь записать то, что я сделал здесь, для себя и других, чтобы ссылаться. В конце концов, я не накладывал никаких ограничений на допустимое дисковое пространство, но это может быть полезно. Для общей папки я использовал опцию bind mount - она не работает в старых версиях linux, но у меня она работала. Мой конфиг fstab для этой опции выглядит так:

/absolute/path/to/folder /home/user1/Shared ext4 bind   0       0
/absolute/path/to/folder /home/user2/Shared ext4 bind   0       0 ...

Вот и все, ищите дополнительную информацию, если хотите. Я также выбрал папку, чтобы только пользователи в определенной группе могли читать или писать в нее, и я держал пользователей в тюрьме в своих домашних каталогах. Я также никогда не решал предоставить своей учетной записи полный доступ, поскольку теперь я понимаю, что это, вероятно, ненужный риск для безопасности; Я могу просто войти из дома и сделать все, что мне нужно, через это. Я надеюсь, что это в конечном итоге поможет кому-то еще.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .