방금 Linux 상자에 내 친구를위한 웹 사이트를 설정하고 웹 사이트 파일 “jamesp”를 호스팅하기 위해 그의 usernames 홈 폴더를 사용하고 있습니다. 상자에 다른 두 명의 사용자가 있고 아래에 나열되어 있습니다.
또한 rsa 키 페어를 등록하고 SFTP 액세스를 설정하고 Filezilla를 사용하여 파일 영역을 액세스하여 파일을 업로드 할 수 있도록 설정했습니다.
문제는 Filezilla에 연결할 때 다른 두 사용자의 홈 영역을 모두 볼 수 있다는 것입니다. 권한 스 니펫에서 볼 수 있듯이 “jamesp”사용자에게는 다른 폴더에 대한 사용자 또는 그룹 액세스 권한이 없으므로 어떻게 볼 수 있습니까?
drwxr-xr-x 5 jamesp www-data 4096 Dec 15 11:02 jamesp
drwxr-xr-x 4 johnasp johnasp 4096 Nov 25 05:52 johnasp
drwxr-xr-x 4 wp-user wp-user 4096 Sep 29 08:49 wp-user
답변
drwxr-xr-x 5 jamesp www-data 4096 Dec 15 11:02 jamesp
drwxr-xr-x 4 johnasp johnasp 4096 Nov 25 05:52 johnasp
drwxr-xr-x 4 wp-user wp-user 4096 Sep 29 08:49 wp-user
여기에 표시된 권한에 따라 “모든 사용자”는 모든 해당 폴더에 대한 읽기 및 eXecute 권한을 모두 가지고 있습니다.
명령 행의 권한은 다음과 같이 표시됩니다. _rwxrwxrwx
사용자 권한 / 권한
- 첫 번째 문자 (밑줄로 표시)는 달라질 수있는 특수 권한 플래그입니다.
- 다음 3 자 (rwx) 세트는 소유자 권한을위한 것입니다.
- 세 번째 문자 (rwx)의 두 번째 세트는 그룹 권한입니다.
- 세 번째 문자 (rwx)의 세 번째 세트는 모든 사용자 권한입니다.
추천 광고 및 이용 가능한 추가 정보를 원하시면 위 의 이해 리눅스 파일 권한 .
답변
-
읽을 수없는 다른 디렉토리에 넣지 않는 한, 누군가가 읽거나 쓸 수있는 권한이 없어도 디렉토리를 볼 수 있습니다.
-
모든 사용자가 디렉토리를 읽고 변경할 수 있습니다. 각 사용자가 자신의 디렉토리 만 읽도록 제한하려면 간단히 실행하십시오
chmod 750 *
(현재 디렉토리의 각 디렉토리가 제한된다고 가정). 750은 사용자가 무엇이든 할 수 있고 그룹이 읽고 실행할 수 있으며 다른 사람은 아무것도 할 수 없음을 의미합니다.