Điểm:0

Centos 7 - SCP hoặc FTP cho người dùng cụ thể vào thư mục cụ thể

lá cờ ru
msr

Tôi đã tìm thấy rất nhiều mục cho chủ đề này - nhưng tôi vẫn chưa quản lý để chạy phần sau:

Tôi muốn cung cấp cho người dùng mới để truy cập vào một thư mục cụ thể đã tồn tại, không được thay đổi chủ sở hữu của thư mục đó. Quyền đối với thư mục phải được thêm bởi ACL's. Người dùng không được truy cập vào bất kỳ thư mục nào khác ngoài thư mục đó. Người dùng nên tải lên các tập tin trong thư mục đó.

Tôi đã thử định cấu hình nó bằng sshd - nhưng theo cách đó, thư mục dường như cần chủ sở hữu gốc. Tiếp theo, tôi đã thử với vsftp và làm theo một số hướng dẫn. Tôi đã đi đến điểm đó, rằng người dùng có thể đăng nhập, nhưng điểm vào của nó nằm ở thư mục gốc "/" không có quyền hoặc bất kỳ đâu.

Tôi đã không quản lý để hạn chế người dùng chỉ trong một thư mục.

Với cấu hình thực tế, tôi thậm chí không thể đăng nhập được nữa:

Chi tiết: Bản phát hành CentOS Linux 7.9.2009 (Lõi)

Các bước: tạo nhóm testuser + ftpusers

người dùng thử:x:1009:1010::/ftp/upload:/usr/sbin/nologin

cho mục đích thử nghiệm:

chown -R người dùng kiểm tra: ftpusers /ftp

vsftpd.conf

nặc danh_enable=KHÔNG
local_enable=CÓ
write_enable=CÓ
local_umask=022
dirmessage_enable=CÓ
xferlog_enable=CÓ
connect_from_port_20=CÓ
chroot_local_user=CÓ
chroot_list_enable=CÓ

chroot_list_file=/etc/vsftpd/chroot_list
lắng nghe = CÓ
nghe_ipv6=KHÔNG
pam_service_name=vsftpd
userlist_enable=CÓ
tcp_wrappers=CÓ

userlist_file=/etc/vsftpd/user_list
userlist_deny=KHÔNG
allow_writeable_chroot=CÓ
local_umask=0000
file_open_mode=0777
pasv_min_port=30000
pasv_max_port=31000
chroot_local_user=CÓ
local_root=/ftp/tải lên
user_sub_token=$USER

getsebool -a | grep ftp

ftpd_anon_write -> tắt
ftpd_connect_all_unreserve --> tắt
ftpd_connect_db --> tắt
ftpd_full_access --> bật
ftpd_full_access --> bật
ftpd_use_cifs --> tắt
ftpd_use_fusefs --> tắt
ftpd_use_nfs --> tắt
ftpd_use_passive_mode -> tắt
httpd_can_connect_ftp --> tắt
httpd_enable_ftp_server -> tắt
tftp_anon_write -> tắt
tftp_home_dir -> bật

mèo user_list

người kiểm tra

systemctl khởi động lại vsftpd

ftp đến máy chủ

Đã kết nối với máy chủ ftp (x.x.x.x).
220 tác phẩm!
Tên (ftp-server:root): người kiểm tra
331 Vui lòng chỉ định mật khẩu.
Mật khẩu:
530 Đăng nhập không chính xác.
Đăng nhập thất bại.

-> lưu ý: "userlist_deny=NO" đã được cấu hình

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.