OpenSSHを実行しているサーバーがあります。ユーザーがログインできるSFTPサーバーを設定しました。userName
フォルダが存在し、/sftp/userName
権限が所有者である555
ユーザーを作成しましたroot
。このフォルダには、upload
権限がdownload
ある2つのサブフォルダがあります。両方のサブフォルダはに属します。 userNameが外部エントリにアクセスできないようにサーバーを設定し、userNameがログインするとこのフォルダがルートとして機能します。755
555
userName
/sftp/userName
私の目標:
- ユーザー名がログインして、および
download
フォルダを表示できるようにします。upload
/sftp/userName
- userNameがフォルダ内のアイテムをアップロードまたはダウンロードするのを防ぎます
/sftp/userName
。 - ユーザー名はファイルを入力してダウンロードできますが、
download
ファイルをアップロードすることはできません。 - ユーザー名でファイルを入力し、
upload
アップロード/ダウンロード/削除することを許可します。
これらの動作はすべて正しく機能し、私の状況に適した設定のようです。
upload
私の問題は、userNameがフォルダの変更と権限を使用できることです。download
chmod xxx
質問:
userNameがフォルダの権限とupload
権限を変更するのを防ぐ方法はdownload
?
設定に関して知っておくべき他のことがありますか?