Создать пользователя и заблокировать доступ к родительским каталогам
Новое в терминальных махинациях здесь, и я настроил пользователя, используя adduser dave --no-create-home
/ Во-первых, я думаю, что пользователь после входа в терминал указывает на свой домашний каталог (в чем смысл --no-create-home
).
Я также побежал chown dave:dave /var/www/sitename.com/html/ -R
,
Моя проблема в том, что я хочу указать логин /var/www/sitename.com/html
и я не хочу позволять ему cd ../
из этого.
Я не новичок в Ubuntu, но быстрое гугл-фу не принесло мне ничего, что не выглядит излишне излишним.
Заранее спасибо, Алекс!
1 ответ
Первое, что вы хотите сделать, это установить домашний каталог для пользователя. Это может быть сделано с sudo usermod --home /path/to/home/ username
, Он не будет перемещать никакие файлы, хотя вы также можете сделать это, если указали опцию --move-home.
Я не думаю, что вы хотите отказать в праве перейти в родительский каталог. Это было бы проблематично и не послужило бы никакой полезной цели. Вам нужен способ доступа к вашему домашнему каталогу, поэтому родитель должен быть доступен. То, что вы, вероятно , хотите, это лишить права на просмотр содержимого родительского каталога. Это что-то еще. Бит выполнения (x) используется, чтобы разрешить людям переходить в каталог, тогда как бит чтения (r) используется для предоставления списка файлов и каталогов, содержащихся в этом каталоге.
Вы могли бы просто сделать sudo chmod o-r /var/www
, Теперь любому (o="others") все равно будет разрешено перейти в /var/www, но если они попытаются сделать ls -la
, они получат ошибку отказа в разрешении.
Таким образом, разрешения для / var / www должны выглядеть так: rwxrwx- x.