Skapa "FTP-vy"? Vill ge åtkomst till endast två mappar

Trädvy Permalänk
Medlem
Registrerad
Dec 2003

Skapa "FTP-vy"? Vill ge åtkomst till endast två mappar

Hejsan,

Är det möjligt att ge en användare SFTP-åtkomst till två specifika folders och ge denne läs/skrivrättigheter på dessa?

I mitt fall ser det ut såhär:
/var/www/html/sajten/mapp1
/var/www/html/sajten/mapp2

Vill dock begränsa åtkomsten till dessa två mappar, ingenting utanför dessa ska kunna nås. Har lyckats göra det med en folder, men jag skulle vilja göra så att användaren ser båda dessa i någon slags "vy". (Kanske helt fel ord, är lite grön på detta )

Är det möjligt? Hur meckigt är det att få till? Gäller Ubuntu 16.04.

Tack på förhand!

Trädvy Permalänk
Medlem
Registrerad
Jul 2011

Borde kunna fixas genom att du skapar en grupp (och placerar användaren i denna) och chrootar gruppen till /var/www/sajten/ och ordnar rättigheter därefter, antingen genom ägare/grupp eller setfacl.

Vet hut Fredrik Åkare - skäms gamle karl!

Trädvy Permalänk
Medlem
Registrerad
Dec 2003

@Matheeeew:
Hm testat det men får inte till det riktigt.

Har försökt följa den här:
https://www.digitalocean.com/community/tutorials/how-to-enabl...

Men där är ju problemet att man måste skapa en folder som ska ligga i en parentfolder som root är ägare av. Jag kan ju inte sätta root som ägare av hela min sajt-folder utan den måste väl www-data äga?

Ursäkta om det blir superrörigt..

Trädvy Permalänk
Medlem
Registrerad
Nov 2005

@badbolll: Nej räcker med att den kan läsa innehållet

Trädvy Permalänk
Medlem
Registrerad
Jan 2018
Skrivet av Meto:

@badbolll: Nej räcker med att den kan läsa innehållet

Där uttrycker du dig otydligt. Katalogerna "mapp1" och "mapp2" behöver vara exekverbara, läsbara och skrivbara för att användaren ska kunna göra något användbart. Resterande kataloger i trädet (var, www, html och sajten) måste vara exekverbara, men bör inte vara läsbara och ska inte vara skrivbara. Övriga kataloger som ligger direkt under / ska varken vara läsbara, skrivbara eller exekverbara.

Exekverbar katalog: Användaren kan läsa filer i katalogen (om filerna är läsbara).
Läsbar katalog: Användaren kan se namnen på alla filer i katalogen. Är katalogen inte läsbar, måste användaren gissa vad filerna heter.
Skrivbar katalog: Användaren kan ta bort/ändra befintliga filer (om filerna är skrivbara) och skapa nya filer.