sftp
臨時要我變出一個 ftp... 考量到方便性的問題,sftp 好像直接可以用。
但是隨便生出一個 user 的話,好像又會被看到系統檔案,
又不可能做 chmod o-r 之類的事...
根據這一篇:
OpenSSH SFTP chroot() with ChrootDirectory
http://www.debian-administration.org/articles/590
修改 /etc/ssh/sshd_config
加上:
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
重開 sshd
> sudo /etc/rc.d/sshd restart
當然不同系統這邊操作不同,rc.d 是 Arch 的。
加入新使用者 sftp
> sudo useradd -m sftp
不過由於 chroot 的地方 owner 要是 root,
所以要稍微修改一下 home:
> sudo chown root.sftp /home/sftp
然後讓 group 可以 read/wrtie
> sudo chmod 775 /home/sftp
最後把 sftp 的 home 調整成 /
> sudo usermod -d / sftp
這樣一來想用 ssh 登入 sftp 是行不通的,只能 sftp 登入。
登入之後會發現 pwd 在 / (實際上是 /home/sftp)
雖然 owner 是 root, 但權限是 775,
所以身為 group 的 sftp 也可以 read/write (download/upload)
如果要加入更多使用者呢?嗯,應該也是一樣,只是 group
要記得加入 sftp. 然後由於 home 是分開的,應該跨不過去才對。
/home/sftp1
/home/sftp2
這兩個都設成 root.sftp
然後 sftp1 和 sftp2 都加入 group sftp.
我想應該可以這樣設才對。
不知道這樣做會不會有漏洞,不過以暫時而言,應該堪用了。
12 retries:
這台小筆電看起來還蠻漂亮的:
http://www.mobile01.com/topicdetail.php?f=232&t=953888&last=10535849
價格應該兩萬以下吧?很少有小筆電價格過一萬五的。
價格一萬五千。
對了山邊你有玩過 12 Riven ??
真不錯呢。不過現在都捨不得花錢買電腦... -_-b...
山邊上次他說他想玩但是還沒啊
我住的地方買不太到,所以想說下次回台灣的時候再買。
要的話等 godfat 破完可以借你 :QQ
對了,我一直覺得,像山邊這咩厲害的人,也可以寫出多線複雜而且一堆騙讀者之處的作品的 ^.^
我覺得我還蠻有編故事的才能,但是我的文筆並不是怎麼樣。主要是我國中畢業後就去美國了,之前也沒怎麼專修中文,所以進步有限。
不過說起複雜的故事,那正是我現在嘗試寫的= =
那你可以考慮最後再找別人幫你潤,
不用一開始就那麼執著於文字,可以先當編劇來做
兩種寫法差異不小
我覺得能編出 Ever17 那種的劇本,然後文字找別人(如 godfat)來潤 :QQ
Ever17 比較厲害的是氣氛營造,
劇情上倒是覺得還好
還蠻難兩全的,劇情和氣氛
Post a Comment
Note: Only a member of this blog may post a comment.