免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
123下一页
最近访问板块 发新帖
查看: 5383 | 回复: 22

说说我的需求,看谁能解决。 [复制链接]

论坛徽章:
0
发表于 2009-09-25 09:03 |显示全部楼层
5可用积分
服务器在天津,ssh是openssh3.9p1版本。没有ftp服务。
现在想创建一个用户组,组下的用户通过winscp或者sftp客户端访问服务器后,只能对某一个目录有读写权限。其他都不可以。
一开始我打算升级openssh版本,后来想到后期需要重启sshd服务。就担心万一没起来只能去躺天津了。
然后我想到了可不可以创建一个类似apache或者nobody的系统用户只对某一个目录有权限。别的不可以。现在思路刚刚到这里,还没继续往下想。希望大家能多帮忙。谢谢!

论坛徽章:
0
发表于 2009-09-25 09:08 |显示全部楼层
沙发,帮顶! 暂时回答不上来!

论坛徽章:
0
发表于 2009-09-25 09:18 |显示全部楼层
那我也顶一下吧,毕竟是能够提高对用户权限的知识。相信会有人能解决的。

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2009-09-25 09:20 |显示全部楼层
没做过.
不过dns服务可以做chroot模式的,不知道这个能不能行.
没做过,只是设想

论坛徽章:
0
发表于 2009-09-25 09:24 |显示全部楼层
系统用户肯定是行不通

只能是服务里自带的账号才能做到这要求吧

论坛徽章:
0
发表于 2009-09-25 10:49 |显示全部楼层
系统用户,只对某路径有x权限,其他没有,这样就行了吧。回头我给你试试。

论坛徽章:
5
寅虎
日期:2015-01-20 09:16:52亥猪
日期:2015-01-21 14:43:44IT运维版块每日发帖之星
日期:2015-12-17 06:20:00每日论坛发贴之星
日期:2015-12-17 06:20:00每周论坛发贴之星
日期:2015-12-20 22:22:00
发表于 2009-09-25 10:52 |显示全部楼层
如果是系统用户,只要别的目录有other的x权限,就能进去吧

论坛徽章:
0
发表于 2009-09-25 10:53 |显示全部楼层
理论上确实可以,但是咱们不可能去修改所有目录的x权限吧。

论坛徽章:
0
发表于 2009-09-25 11:05 |显示全部楼层
只能对某一个目录有读写权限。其他都不可以。
而且满足远程是吧?

论坛徽章:
0
发表于 2009-09-25 11:08 |显示全部楼层
对,就是这个要求。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP