संभावित डुप्लिकेट:
प्रत्येक उपयोगकर्ता को केवल अपने स्वयं के होम फ़ोल्डर में सीमित करें
मेरे पास एक वेब सर्वर है जो 10.04 LTS पर चल रहा है और सर्वर प्रशासन की दुनिया में एक नौसिखिया के रूप में, मैं एक बाँध में हूँ।
मैं आपसे विनम्रतापूर्वक पूछूंगा कि आप प्रश्न को डायवर्ट नहीं करते हैं। मुझे पता है कि मेरे पास कुछ चीजें गलत हैं जैसे कि रूट सक्षम होना, लेकिन यही कारण है कि मैं यहां पोस्ट नहीं कर रहा हूं। धन्यवाद = डी
परिस्थिति
अभी, मेरे तीन उपयोगकर्ता हैं। रूट, जिसमें स्पष्ट रूप से सब कुछ तक पहुंच है, और दो अन्य उपयोगकर्ता हैं जो प्रत्येक वेबसाइट के मालिक हैं।
इन दो उपयोगकर्ताओं के लिए, उनकी वेबसाइट उनके संबंधित होम फोल्डर में एक अतिरिक्त फ़ोल्डर में स्थित होती है, जिसमें से प्रत्येक में उनके पास Read, Write & Execute अनुमतियां होती हैं। यह एकमात्र फ़ोल्डर है जिसे वे लिख सकते हैं। वे इसे हटा नहीं सकते हैं, या फ़ोल्डर के बाहर कुछ भी नहीं बदल सकते हैं।
अब तक अच्छा है, इसके अलावा डिफ़ॉल्ट रूप से, वे सिस्टम में किसी भी फ़ाइल को भी पढ़ सकते हैं, जिसका अर्थ है कि वे मेरी अन्य वेबसाइटों के फ़ोल्डर में नेविगेट कर सकते हैं और उदाहरण के लिए, वर्डप्रेस कॉन्फिग फाइलों से डेटाबेस पासवर्ड पढ़ सकते हैं।
यह स्पष्ट रूप से समस्याग्रस्त है।
उपयोगकर्ता अपनी फ़ाइलों और फ़ोल्डरों को फ़ाइलज़िला के साथ SSH के माध्यम से एक्सेस करते हैं।
सवाल
- मैं इन उपयोगकर्ताओं को संवेदनशील डेटा पढ़ने से कैसे रोक सकता हूं, अर्थात मैं केवल उनके होम फ़ोल्डर तक उनकी पहुंच कैसे सीमित कर सकता हूं?
आवश्यकताएँ
उपयोगकर्ताओं को फ़ाइलहिला के साथ SSH के माध्यम से लॉगिन करना जारी रखना चाहिए (अर्थात कोई FTP समाधान नहीं)
अपाचे को अभी भी उपयोगकर्ता के फ़ोल्डरों तक पहुंचने में सक्षम होना चाहिए (यानी 750 तक नहीं जा सकता है)
ज्ञात समस्याएँ
- कमांड लाइन टूल (/ बिन / बैश I थिंक) वाले फ़ोल्डर को संभवतः उपयोगकर्ता के होम फ़ोल्डर में सिमिलिंक करना होगा? कृपया इसे करने का तरीका बताएं।
यदि आपके पास एक उत्तर है, तो मैं सराहना करूंगा कि क्या आप इसे इस तरह से लिख सकते हैं कि मान लें कि मुझे कमांड लाइन के बारे में कुछ नहीं पता है। मैं इन उपयोगकर्ताओं को पसंद करता हूं जो लिनक्स T_T पर कमांड लाइन को छोड़कर, विंडोज में किसी फाइल को कॉपी करना नहीं जानते हैं
धन्यवाद = डी