Re: [转载] a UNIX permission question# Unix - 噫吁兮,危乎高哉
c*y
1 楼
【 以下文字转载自 Chicago 讨论区 】
【 原文由 mifepristone 所发表 】
知道了,对于sftp你不能这样实现。
你应该用restrict shell (rsh),也就是说,这个anonymous帐户default
shell 是rsh,然后在rsh里面限制权力。否则你的机器开了这种anonymous
account就成了安全隐患。
可以这样:
/bin/rm拷贝到 ~/anonymous/.rm ,更改.rm属性,chmod o-x
在你的anonymous帐户的rsh下面,alias rm ~/.rm
这样anonymous就不能删只能写了
但是你必须用rsh,让anonymous用户无法更改自己的shell
【 原文由 mifepristone 所发表 】
知道了,对于sftp你不能这样实现。
你应该用restrict shell (rsh),也就是说,这个anonymous帐户default
shell 是rsh,然后在rsh里面限制权力。否则你的机器开了这种anonymous
account就成了安全隐患。
可以这样:
/bin/rm拷贝到 ~/anonymous/.rm ,更改.rm属性,chmod o-x
在你的anonymous帐户的rsh下面,alias rm ~/.rm
这样anonymous就不能删只能写了
但是你必须用rsh,让anonymous用户无法更改自己的shell