这是一个创建于 867 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,系统是 ubuntu ,需求是有朋友需要直接用 scp 登录服务器存取一些文件,我也懒得给他再挂个什么 http 文件服务之类的了,感觉开个账号就可以了。
朋友关系很好,也不用担心乱搞,但我感觉偶尔有些服务器上的东西还是不适合被看见?所以有办法单独给他搞个账号,只有它那个目录的权限吗?
 |
1
Tyanboot 2021-12-04 05:38:13 +08:00
想到一个最简单暴力的方法,给他单独整个 docker 容器。。需要的目录当作 volume 映射进去,里面跑个 ssh 服务。
|
 |
2
LLaMA2 2021-12-04 18:24:23 +08:00  1
#添加一个 myfriend 的用户组
groupadd myfriend #添加一个用户 zhangsan 并把他分到 myfriend 用户组 useradd -g myfriend zhangsan #给 zhangsan 这个用户修改密码 passwd zhangsan #ls -l 结果图示 #https://www.jianshu.com/p/b71f3a5af337 # 修该目录访问权限,如果单文件的话不使用-R ( R 递归的意思) chmod -R u=r--,g=r--,o=rwx /tmp/dir/ #u 属主,g 属组,o 其它账户 # 给你的朋友权限 上面指明是 r-- chown -R zhangsan:myfriend /tmp/dir/ #同时更改属主、属组 且-R 递归该目录下所有的文件 |
 |
3
LeeReamond OP @ye4tar 那么如何做到让这个用户组无法访问其他所有目录呢?
|
 |
4
titanium98118 2021-12-05 09:59:49 +08:00 via Android
我记得用 chroot 可以限制在 home 目录
|
 |
5
eudemonwind 2022-09-01 12:27:54 +08:00
@Tyanboot 老哥这想法好啊
|
Select Language