禁止 root 用户远程登录以后的文件传送问题?

2014-03-17 02:09:17 +08:00
 xLzgkddTywk9ALsX
服务器没有搭ftp,一直都是使用sftp直接传送。如果禁止root登录,普通用户abc如果方便读写属于web组用户www所有的文件?
3977 次点击
所在节点    Linux
16 条回复
xLzgkddTywk9ALsX
2014-03-17 02:10:26 +08:00
普通用户abc如何方便读写属于web组用户www所有的文件?
fdsfsdfsdf3334
2014-03-17 02:27:58 +08:00
用你的用户登陆, 然后 su - root 然后可以吗
SharkIng
2014-03-17 03:03:18 +08:00
好像禁止root之后还是可以打开sftp的
vibbow
2014-03-17 05:37:30 +08:00
@SharkIng 但是没有权限向某些文件夹传输文件,也没法sudo su
wwqgtxx
2014-03-17 06:05:39 +08:00
把abc加入www用户组呗
alexrezit
2014-03-17 06:21:04 +08:00
g+w
tempdban
2014-03-17 08:10:32 +08:00
为何不用www登录
xiaket
2014-03-17 09:23:51 +08:00
我vps上的做法是将/home/xiaket下的某个目录软链接到/var/www, 然后上传到自己目录.
roricon
2014-03-17 11:57:44 +08:00
启用SELinux。先给www所有文件最大权限,然后在SELinux设置内缩小权限。
xLzgkddTywk9ALsX
2014-03-17 12:34:46 +08:00
@wwqgtxx 这样的话,权限就得设置为664?
webjin
2014-03-17 12:52:21 +08:00
给一遍我之前发的文章。http://webjin.blog.51cto.com/722625/1271660
standin000
2014-03-17 14:17:39 +08:00
可以让root使用证书登录
clino
2014-03-17 14:32:47 +08:00
为啥一定要用www这种用户呢,直接新建一个用户来部署不就好了
要不然你就直接用www登入
guoqiao
2014-03-17 16:00:38 +08:00
首先将abc用户加入web组:
usermod -a -G web abc
然后修改www名下的文件的owner:
chown -R web:www /path/to/your/files
接着给组用户写权限:
chmod g+w /path/to/your/files
likuku
2014-03-17 21:59:06 +08:00
文件系统启用ACL,这样就可以给文件/目录增加更细粒的权限控制(同一个文件/目录,让不同的组/用户具备不同的权限)
xLzgkddTywk9ALsX
2014-03-18 01:20:23 +08:00
谢谢所有回答的人

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/104602

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX