特定のユーザー/グループを特定のディレクトリに制限する方法は?私は別のユーザー、別のディレクトリを意味します。
- 私は持っています: Ubuntu 14。
- Ubuntuの経験:今始まったばかりです。
私が試したこと:
私は読んだこのページ。これはある程度動作します。問題は、ユーザーが読み取り/書き込みおよび編集可能な独自のフォルダ/ディレクトリ内でのみ操作を実行できますが、ユーザーは別の場所に移動してそこからファイルを開くことができ、スクリプトをコピーするのは危険です。 VPSにゲームサーバーを置くのと同じです。ファイルを削除/編集または追加することはできませんが、ディレクトリ外のファイルを見ることはできます。
それからこのページ。これはうまくいきますが、問題は他のディレクトリにさらにユーザーを追加する方法が見つからないことです。同様に、sshd_configファイルで指定されたディレクトリにのみユーザーを追加できます。 1つのディレクトリのみをグループに制限できます。私はそれが柔軟で異なるディレクトリ...グループに別のユーザーを追加できるようにしたいです。
これは私が言わなければならないでしょう:sshd_config
Subsystem sftp internal-sftp
Match group shooter
ChrootDirectory /home/shooter/shooter/mods
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
グループshooterはそのルートにのみアクセスできますChrootDirectory。グループに別のユーザーを追加すると、そのユーザーはそのパスのみを表示できます。他のユーザーが別のディレクトリを表示できるようにしたいと思います。どのようにこれが可能ですか?
助けてください。 VPSを処理し、他の開発者と作業するゲームサーバーが多いので、これは私にとって非常に重要です。
ベストアンサー1
これを変更するChrootDirectory /home/shooter/shooter/modsにはChrootDirectory %h、このグループのユーザーをホームディレクトリに制限するだけです。
Subsystem sftp internal-sftp
Match group shooter
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
書き込みの問題を解決するには:sftp_with_write_issue