Я пытаюсь создать нового пользователя по имени Свесиас и дайте ему разрешение подключаться через SFTP только к существующему каталогу и глубже (/ usr / share / nginx / itsupply). В настоящее время каталог принадлежит nginx в группе nginx. Как я могу предоставить новому пользователю доступ к этому каталогу (не отключая доступ к этому каталогу для nginx)? Я попытался добавить недавно созданного пользователя в группу nginx, но когда я пытаюсь подключиться с учетными данными, я все еще получаю запрос на ввод пароля (я думаю, что у пользователя все еще нет разрешения для своего домашнего каталога).
С помощью
cat /etc/passwd | grep svecias
дает мне такой результат:
svecias:x:1001:995::/usr/share/nginx/itsupply:/usr/sbin/nologin
Таким образом, у этого пользователя есть собственный домашний каталог, установленный по мере необходимости.
до того, как я это сделал
usermod -a -G nginx svecias
usermod -g nginx svecias
результат был:
svecias:x:1001:1001::/usr/share/nginx/itsupply:/usr/sbin/nologin
1 ответ
В соответствии с этот ответ /usr/sbin/nologin приведет к тому, что ваш пользователь не сможет войти через SSH.
Кроме того, добавление пользователя в nginx group предоставит ему доступ к любой папке, к которой у этой группы есть доступ, а не только /usr/share/nginx/itsupply. Кроме того, файлы, созданные этим пользователем, будут принадлежать svecias: nginx. Это, вероятно, будет нормально, но когда-нибудь может вызвать проблемы.
На моем сервере решение, которое я использовал, заключалось в том, чтобы смонтировать конкретную папку с помощью bindfs и сопоставьте пользователей. Это у меня fstab:
/home/www /home/wwwbind fuse.bindfs map=www-data/cpd:@www-data/@cpd,create-with-perms=0770 0 0
Таким образом, я вхожу в систему, используя cpd пользователь, имеющий доступ только к /home/wwwbind. Любые изменения будут отражены в /home/www как если бы пользователь www-dataсделал их.