作者Automaticmai (嗄嗄乌啦啦)
看板Linux
标题[问题] Linux档案权限的问题
时间Thu Jul 25 20:09:43 2019
大家好
小弟Linux新手
想请问各位前辈
最近遇到一个问题
我们有一台AP Server
因为AP那边没有权限
他们有需求要去看AP上的log
之前我都会开帐号
然後设定该帐号的家目录到该log路径
透过SFTP的方式让AP人员能直接下载log
AP人员只要用Filezila登入就直接可以看到log
也省去他们不小心动到档案的风险
但假设今天有十个不同的log路径
不太可能设十组帐号给他们
请问这种情况下
各位前辈们会建议怎麽设权限给他们呢?
题外话 若路径aaa/bbb/log
某个帐号有存取bbb的权限
但没有存取aaa的权限
这样还能存取到bbb吗?
以上
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.240.15.130 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1564056585.A.E3E.html
1F:推 Vett: rsync 定期跑他们该看的到的档案给他 不要直接开权限 07/25 20:11
2F:→ da21510: rsync或是开个apache 档案塞去web server给他们抓 07/25 21:12
3F:推 kdjf: 回题外:权限有rwx三种,对资料夹来说r=可读,x=可经过 07/25 21:30
4F:→ kdjf: aaa=__x:使用者不能列出aaa的内容,但可直接读已知的bbb/log 07/25 21:31
5F:→ kdjf: aaa=___:碰不到bbb 07/25 21:32
6F:→ LINGZ: 设定ap相关log写入同一个目录中 07/26 06:24
7F:→ LINGZ: 我是开smb, read only 07/26 06:26
8F:→ dou0228: rsync 往外丢,不给直接登入权限 07/26 08:41
9F:推 Gold740716: 不要把家目录放到奇怪的地方,用 ln 连结连过去就好 07/26 14:32
10F:→ kdjf: ln不好配chroot,重点是没必要不要给人shell access 07/26 15:37
11F:→ kdjf: rsync/web server之类会是比较没安全问题的解 07/26 15:37
12F:→ Gold740716: 可以把 shell 换成 nologin , sftp 还是可以登入 07/26 21:14
13F:→ Gold740716: 符号连结不能配 chroot ,看要改硬连结还是用 cron 07/26 21:15
14F:推 froce: 架log server 像是ELK.... 07/27 09:25