OpenSSHを実行しているサーバーがあります。ユーザーがログインできるSFTPサーバーを設定しました。userNameフォルダが存在し、/sftp/userName権限が所有者である555ユーザーを作成しましたroot。このフォルダには、upload権限がdownloadある2つのサブフォルダがあります。両方のサブフォルダはに属します。 userNameが外部エントリにアクセスできないようにサーバーを設定し、userNameがログインするとこのフォルダがルートとして機能します。755555userName/sftp/userName
私の目標:
- ユーザー名がログインして、および
downloadフォルダを表示できるようにします。upload/sftp/userName - userNameがフォルダ内のアイテムをアップロードまたはダウンロードするのを防ぎます
/sftp/userName。 - ユーザー名はファイルを入力してダウンロードできますが、
downloadファイルをアップロードすることはできません。 - ユーザー名でファイルを入力し、
uploadアップロード/ダウンロード/削除することを許可します。
これらの動作はすべて正しく機能し、私の状況に適した設定のようです。
upload私の問題は、userNameがフォルダの変更と権限を使用できることです。downloadchmod xxx
質問:
userNameがフォルダの権限とupload権限を変更するのを防ぐ方法はdownload?
設定に関して知っておくべき他のことがありますか?