Tôi đang xây dựng một giải pháp sFTP nhưng tôi không thể ngăn group1user xem hoặc liệt kê chính xác hơn các thư mục của group2user. Tôi đã cấu hình nó để group1user thực sự không thể truy cập vào các thư mục của group2user nhưng họ thực sự có thể nhìn thấy tên thư mục khi họ kết nối qua FileZilla.
Cấu trúc tệp =
/upload/group1Directory
/upload/group2Directory
dave là chủ sở hữu và có thể xem và nhập cả group1Directory và group2Directory
Các quyền hiện tại trông như thế này
rwxr-xr-x. 4 gốc gốc 46 ngày 17 tháng 2 09:55 tải lên
drwxr-x---. 2 dave group1 60 Feb 17 11:09 group1Directory
drwxr-x---. 2 dave nhóm2 61 ngày 17 tháng 2 11:09 nhóm2Directory
sshd_config trông như thế này
Phù hợp với người dùng dave
ForceCommand nội bộ-sftp -u 0002
#PasswordAuthentication có
ChrootDirectory/tải lên
Giấy phépTunnel không
AllowAgentForwarding có
AllowTcpForwarding có
X11Chuyển tiếp có
PubkeyAuthentication có
Đối sánh Người dùng nhóm1người dùng
ForceCommand nội bộ-sftp -u 0002
#PasswordAuthentication có
ChrootDirectory/tải lên
Giấy phépTunnel không
AllowAgentForwarding có
AllowTcpForwarding có
X11Chuyển tiếp có
PubkeyAuthentication có
Khớp người dùng group2user
ForceCommand nội bộ-sftp -u 0002
#PasswordAuthentication có
ChrootDirectory/tải lên
Giấy phépTunnel không
AllowAgentForwarding có
AllowTcpForwarding có
X11Chuyển tiếp có
PubkeyAuthentication có
Bạn có ý tưởng nào về cách ẩn thư mục của group2user khỏi group1user không?...và ngược lại? Bất kỳ trợ giúp rất biết ơn nhận được
