សួស្តីមិត្តភក្តិ! ថ្ងៃនេះខ្ញុំនាំមកជូនអ្នកនូវជម្រើសមួយផ្សេងទៀតក្នុងការប្រើប្រាស់ម៉ាស៊ីនមេ FTP សម្រាប់ការផ្ទេរឯកសារប្រកបដោយសុវត្ថិភាព។ មិត្តរួមការងាររួចហើយ KZKG ^ ហ្គារ៉ា បានចុះផ្សាយមួយដោយផ្អែកលើកញ្ចប់ គុក។ មួយដែលយើងនឹងអភិវឌ្ឍគឺផ្អែកលើកញ្ចប់ដែលយើងមានកាន់តែច្រើននៅក្នុងឃ្លាំងរបស់យើង។
យើងនឹងមើលឃើញ:
- បញ្ចូលចាំបាច់
- តើយើងតំឡើងម៉ាស៊ីនមេនហ្សេនសិនយ៉ាងដូចម្តេច?
- តើយើងបង្កើតអ្នកប្រើប្រាស់យ៉ាងដូចម្តេច?
- តើយើងត្រូវកែប្រែថតផ្ទះដើម្បីឱ្យទ្រុងដំណើរការយ៉ាងដូចម្តេច?
បញ្ចូលចាំបាច់
ជាញឹកញាប់យើងត្រូវការឯកសារដើម្បីចម្លងពីកុំព្យូទ័រពីចម្ងាយទៅម៉ាស៊ីនរបស់យើង។ មនុស្សជាច្រើនបានសួរខ្ញុំអំពីវា។ តើខ្ញុំតំឡើងអេភីអេសយ៉ាងដូចម្តេច? អញ្ចឹងតោះទៅពីសាមញ្ញទៅស្មុគស្មាញ។ តាំងពីដំបូង, ហេតុអ្វីបានជាធ្វើឱ្យខ្លួនយើងស្មុគស្មាញប្រសិនបើយើងមាន អូសស៊ីអេសអេស បានដំឡើង? ហើយប្រសិនបើយើងមិនមានវាដោយប្រើពាក្យបញ្ជាសាមញ្ញ៖
aptitude installshsh-server
យើងមានវារួចហើយ! ហើយបន្ទាប់មកយើងនឹងអាចផ្ទេរឯកសារដោយសុវត្ថិភាពតាមរយៈពិធីការ SFTP (សុវត្ថិភាពឯកសារផ្ទេរពិធីការ) ដែលប្រើអេសអេសអេសអេសអេសអេសអេសសម្រាប់ការអ៊ិនគ្រីប។
តាមលំនាំដើមអ្នកប្រើដែលមានការអនុញ្ញាតឱ្យចាប់ផ្តើមវេនពីចម្ងាយ អ្នកប្រើ ssh @ ក្រុមរបស់ខ្ញុំពួកគេនឹងអាចមើលឃើញស្ទើរតែរាល់ឯកសារទាំងអស់ដែលផ្ទុកនៅក្នុងប្រព័ន្ធរបស់យើងដែលប្រហែលជាមិនដូចការចង់បានរបស់យើងឬដោយសារហេតុផលសុវត្ថិភាពយើងមិនគួរអនុញ្ញាតវា។
អត្ថបទនេះនឹងជួយយើងកំណត់រចនាសម្ព័ន្ធឯកសារ អូសស៊ីអេសអេស ដូច្នេះអ្នកប្រើប្រាស់ដែលយើងចង់បានត្រូវបានដាក់កម្រិតលើថតឯកសារផ្ទាល់ខ្លួនរបស់ពួកគេ / ផ្ទះ / អ្នកប្រើប្រាស់។ យើងសូមបញ្ជាក់ថា ជាមួយនឹងវិធីសាស្រ្តនេះអ្នកប្រើដែលបានប្រកាសនឹងមិនអាចចាប់ផ្តើមវេនពីចម្ងាយតាមរយៈកុងសូល ssh ឬតាមរយៈភីធីធីទេ។ ពួកគេនឹងអាចផ្ទេរឯកសារទៅឬមកពីថតផ្ទាល់ខ្លួនរបស់ពួកគេនៅលើកុំព្យូទ័រឬម៉ាស៊ីនមេរបស់យើងប៉ុណ្ណោះ.
វិធីសាស្រ្តដែលបានពិពណ៌នានៅទីនេះមានសុពលភាពសម្រាប់កំណែដេបៀន ៥ (លេនីនី) ឬខ្ពស់ជាងនេះនិងសម្រាប់អ៊ូប៊ុនទូជំនាន់ ៩.០៤ ឬខ្ពស់ជាងនេះ។ កំណែកញ្ចប់ SSH របស់ Hardy ឬអ៊ូប៊ុនទូ ៨.០៤ គឺយឺតណាស់ហើយមិនគាំទ្រការតំឡើងដែលយើងនឹងពណ៌នាខាងក្រោមទេ។
តើយើងតំឡើងម៉ាស៊ីនមេនហ្សេនសិនយ៉ាងដូចម្តេច?
ក្នុងនាមជាអ្នកប្រើប្រាស់ ជា root យើងកែសម្រួលឯកសារ / etc / ssh / sshd_config ជាមួយកម្មវិធីនិពន្ធអត្ថបទសាមញ្ញណាមួយ។ យើងសូមណែនាំឱ្យប្រើ nano នៅក្នុងរបៀបកុងសូល។
nano / etc / ssh / sshd_config
យើងចង់ ឲ្យ ខ្សែខាងក្រោមមានវត្តមាន៖
sftp ប្រព័ន្ធរង
នៅលេនីនីនិងសូរិយហ្សីមានៈ
ប្រព័ន្ធរង sftp / usr / lib / openssh / sftp-server
ក្នុងករណីដែលមិនមានយើងបន្ថែមនៅចុងបញ្ចប់នៃឯកសារ:
ប្រព័ន្ធ sftp ផ្ទៃក្នុងប្រព័ន្ធរង
យើងបន្តការកែសម្រួលឯកសារ sshd_config ហើយយើងបន្ថែមនៅចុងបញ្ចប់៖
ការផ្គូផ្គងក្រុមជាក្រុម - ឆេអរដាយអរម៉ូន% h X11 មិនមានសិទ្ធិអនុញ្ញាតគ្មានការបង្ខំមិនមានកងកំលាំងផ្ទៃក្នុងនិងផ្នែកខាងក្នុង
យើងរក្សាទុកការផ្លាស់ប្តូរហើយចាប់ផ្តើមសេវាកម្មឡើងវិញ:
/etc/init.d/ssh ចាប់ផ្តើមឡើងវិញ
តើយើងបង្កើតអ្នកប្រើប្រាស់យ៉ាងដូចម្តេច?
ដំបូងយើងបង្កើត«ក្រុម»ដែលយើងប្រកាសនៅក្នុងព្រះគម្ពីរមរមន sshd_config។ សូមប្រយ័ត្នជាមួយឈ្មោះដែលយើងបានជ្រើសរើសពីមុនវាមិនមែនជាវាមានរួចហើយនិងជាក្រុមនៃប្រព័ន្ធ។ ប្រសិនបើយើងមិនចង់ដាក់កម្រិតអ្នកប្រើដែលមានស្រាប់នៅក្នុងប្រព័ន្ធរបស់យើងទេយើងត្រូវតែបង្កើតអ្នកប្រើថ្មីដើម្បីឱ្យពួកគេផ្ទេរឯកសារ។ ដើម្បីឱ្យទ្រុងដំណើរការយើងក៏ត្រូវធ្វើឱ្យពួកគេផងដែរសមាជិកនៃក្រុមនៅក្នុងសំណួរ។
ក្រុមបន្ថែមក្រុម - អេហ្វអេសអេសអេសអេសអេជអេស ១ អ្នកបន្ថែមអ្នកប្រើ ២
ដើម្បីពិនិត្យមើលការបង្កើតក្រុមនិងអ្នកប្រើប្រាស់យើងអាចធ្វើបាន៖
less / etc / password តិច / etc / ក្រុម ls -l / home
ហើយអ្នកប្រើប្រាស់គួរតែបង្ហាញខ្លួន user1 y user2ក៏ដូចជាក្រុម ក្រុម sftp និងអ្នកដែលត្រូវគ្នានឹងអ្នកប្រើប្រាស់ដែលបានបង្កើត។ ដូចគ្នានេះផងដែរនៅពេលរាយបញ្ជីថត / ផ្ទះសៀវភៅបញ្ជីនៅផ្ទះរបស់អ្នកប្រើប្រាស់ម្នាក់ៗដែលបានបង្កើតនឹងលេចចេញមក។
តើយើងត្រូវកែសម្រួលសៀវភៅនៅផ្ទះដើម្បីឱ្យទ្រុងមានប្រសិទ្ធភាពយ៉ាងដូចម្តេច?
យើងត្រូវតែបង្កើនសុវត្ថិភាពថតផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ម្នាក់ៗដែលបានបង្កើតដូច្នេះពួកគេមិនអាចបង្កើតថតឯកសារបន្ថែមនៅក្រោមថតផ្ទាល់ខ្លួនរបស់ពួកគេបានទេហើយជាមួយនឹងសិទ្ធិសរសេរនៅកន្លែងដែលយើងចង់បាន (មិនមែនកន្លែងដែលពួកគេចង់បាន) 🙂:
chown root: root / home / user1 / home / user2 chmod 755 / home / user1 / home / user2 cd / home / user1 mkdir html_public chown user1: user1 * cd / home / user2 mkdir ឯកសារ html_public chown user2: user2 *
អ្នកប្រើប្រាស់ដែលជាកម្មសិទ្ធិរបស់ក្រុម ក្រុម sftpចាប់ពីពេលនេះតទៅពួកគេនឹងអាចចូលដោយប្រើឈ្មោះនិងលេខសំងាត់របស់ពួកគេតាមរយៈអេសអេហ្វភីអិលតែប៉ុណ្ណោះហើយពួកគេនឹងអាចផ្ទេរឯកសារទៅនិងថតដែលមានទីតាំងនៅខាងក្រោមថតឯកសារផ្ទាល់ខ្លួនរបស់ពួកគេហើយដែលត្រូវបានបង្កើតឡើងដោយពួកយើងប៉ុន្តែពួកគេនឹងមិន អាចមើលឃើញនៅសល់នៃប្រព័ន្ធឯកសាររបស់យើង។
សម្រាប់ការផ្ទេរឯកសារនិងថតឯកសារយើងអាចប្រើ Nautilus, Konqueror, WinSCP, FileZilla និងផ្សេងទៀតដែលគាំទ្រពិធីសារ SFTP ។ ក្នុងករណី Konqueror យើងត្រូវតែប្រើ ត្រី៖ // អ្នកប្រើប្រាស់ @ ពីចម្ងាយ.
យើងសង្ឃឹមថាអត្ថបទនេះនឹងមានប្រយោជន៍ដល់យើង!
រហូតដល់ការផ្សងព្រេងបន្ទាប់មិត្តភក្តិ!
៥៧ យោបល់ទុកអ្នក
អត្ថបទល្អ។ វិធីមានសុវត្ថិភាពក្នុងការចែករំលែកឯកសារ។ សូមអរគុណច្រើនសម្រាប់ការពន្យល់។ 🙂
Excelente
ហើយតើវាមិនស្រួលទេក្នុងការប្រើ sshfs?
សម្រាប់ក្រុមរបស់យើងថតពីចម្ងាយនឹងលេចឡើងជាថតមួយបន្ថែមទៀតដែលមានលក្ខណៈដូចគ្នា។
សួស្តី Federico, ជាអត្ថបទល្អជានិច្ច។ ខ្ញុំរីករាយណាស់ដែលអាចអានប្រកាសរបស់អ្នកពីអ៊ីនធឺណិតឥឡូវនេះ។
អោប,
ចាកា
តើធ្វើដូចម្តេចអំពី Jacobo គ្មាន Federico មិនយល់ព្រមដោយផ្ទាល់ទេ។ ហេនៅពេលដែលអ្នកត្រលប់មកវិញយូប៊ែរប៊ុកអ្នកលាបពណ៌បៃតងនិងពេញបើកដោយមនុស្ស។ អោប។ 😉
អ្នកកំពុងចូលរួមវិភាគទានដ៏ប្រសើររក្សាវាឡើង
សូមអរគុណដល់ក្រុមហ៊ុន KZKG ^ ហ្គារ៉ាមួយពាន់និងសូមអរគុណដល់មនុស្សគ្រប់គ្នាចំពោះការឆ្លើយតបរបស់អ្នក
តើអ្នកប្រើប្រាស់អាចត្រូវបានដាក់ក្នុងប្រអប់មួយផ្សេងទៀតក្រៅពី / ផ្ទះ / អ្នកប្រើប្រាស់ / … .. ?
អ្វីដែលខ្ញុំចង់ធ្វើគឺដាក់ទ្រុងអ្នកប្រើប្រាស់នៅក្នុងថតឯកសារ / media / hdd / folder ...
ខ្ញុំត្រូវធ្វើវាតាមវិធីនេះចាប់តាំងពីម៉ាស៊ីនមេគឺជា Raspberry Pi ជាមួយ Raspbian ហើយវាមានថតឯកសារ / home / … / នៅលើកាតអេសឌីដែលអាចបំពេញបានគ្រប់ពេល។
ខ្ញុំបានព្យាយាមតាមវិធីជាច្រើនហើយលទ្ធផលនៅក្នុងម៉ាស៊ីនភ្ញៀវតែងតែមាន«បំពង់ខូច»ហើយលទ្ធផលនៅក្នុងម៉ាស៊ីនមេធុនធ្ងន់៖ ភាពជាម្ចាស់ឬរបៀបមិនត្រឹមត្រូវសម្រាប់សមាសធាតុថត chroot « / ប្រព័ន្ធផ្សព្វផ្សាយ / HDD / »
សូមអរគុណច្រើនដល់អ្នកទាំងអស់គ្នា
ខ្ញុំគិតថាអ្នកនឹងត្រូវប្រាប់ប្រព័ន្ធថាថតផ្ទះរបស់អ្នកប្រើគឺ / home / HDD ដរាបណាភាគថាសនោះមានទ្រង់ទ្រាយលីនុចដើមនោះគឺ ext4; ext3; ល។ ឧទាហរណ៍ប្រសិនបើអ្នកប្រើជេ - ក្នុងរយៈពេលខ្លីអ្នកត្រូវតែប្រតិបត្តិអ្វីមួយដូចនេះ៖
: ~ # usermod –move-home –home / ផ្ទះ / HDD jae
សូមមើលផងដែរបុរសម្នាក់ usermod ។ លើកទឹកចិត្ត
ខ្ញុំមានបញ្ហាឬខ្ញុំមានសេវាកម្មនៅអាម៉ុកជាមួយមិត្តភក្តិសាធារណៈហើយខ្ញុំត្រូវចូល sftp ដើម្បីដាក់ឬយកឯកសារចេញ។
ខ្ញុំបានធ្វើវាពីមុនហើយអ្វីៗគឺល្អប៉ុន្តែថ្ងៃនេះគាត់បានធ្វើអ្វីមួយចំពោះខ្ញុំដែលមិនបានកើតឡើងចំពោះខ្ញុំ
នៅខាងក្នុងអាមីមានថតឯកសារជាស៊េរីហើយមួយក្នុងចំនោមនោះគឺជាវិបផតថលអ៊ិនធរណេតដែលត្រូវបានគេចាប់យក (ទំព័រសម្រាប់អ្នកប្រើប្រាស់របស់ខ្ញុំ) វាបង្ហាញថានៅទីនោះខ្ញុំធ្វើការផ្សព្វផ្សាយនិងផ្សព្វផ្សាយជាសាធារណៈសម្រាប់អ្នកប្រើប្រាស់របស់ខ្ញុំហើយខ្ញុំធ្វើការកែប្រែនិងផ្ទុកឯកសារទាំងនោះតាមរយៈ sftp (ជាមួយ wincp) ។ ) សិទ្ធិជា root និងការចាក់ឬសឆ្លងកាត់
ខ្ញុំបាន ឲ្យ ឈេស ៧៧៧ សម្រាប់សិទ្ធិសរសេរហើយអ្វីៗបានល្អ
ប៉ុន្តែថ្ងៃនេះពេលធ្វើបច្ចុប្បន្នភាពគេហទំព័រហើយផ្ទុកឡើងសន្ទស្សន៍ហិបនិងឯកសារផ្សេងទៀតវាដាក់ឈ្មោះអោយខ្ញុំប៉ុន្តែវាទុកអោយខ្ញុំដោយគ្មានបៃដែលត្រូវនិយាយសូន្យ (ទទេ) ឥឡូវអ្នកមិនឃើញអ្វីនៅលើគេហទំព័រ
ខ្ញុំបានបិទវគ្គហើយបញ្ចូលម្តងទៀតផ្តល់សិទ្ធិម្តងទៀតផ្លាស់ប្តូរអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាពព្យាយាមដាក់ឯកសារផ្សេងទៀតបង្កើតឯកសារថ្មីហើយវាដំណើរការដដែល
វាផ្តល់ឱ្យខ្ញុំនូវឯកសារប៉ុន្តែពួកគេមិនមានទិន្នន័យទេ
នរណាម្នាក់អាចជួយខ្ញុំបាន ???
ខ្ញុំពិតជាពេញចិត្តនឹងចម្លើយរបស់អ្នក
ជាដំបូងនៃការទាំងអស់សូមអរគុណ
atte
អាជ្ញាប័ណ្ណ Irving Hernandez
សួស្តីរបៀបប្រើ filezilla ខ្ញុំបានឃើញរបៀបជាច្រើនហើយខ្ញុំនៅតែមិនអាចភ្ជាប់បាន។
វាខុស។
អរុណសួស្តី,
អនុវត្តនីតិវិធីហើយទ្រុងដំណើរការបានល្អឥតខ្ចោះទោះបីព្យាយាមសរសេរនៅលើថតឯកសារ«ឯកសារ»ឬ« html_publico »ផ្តល់ឱ្យខ្ញុំនូវការបដិសេធក៏ដោយ។ វាមានសិទ្ធិដែលបានលើកឡើងហើយគ្មានអ្វីដែលអនុញ្ញាតទេ។
drwxr-xr-x ។ ២ user2 user1 ៤០៩៦ មីនា ១១ ១៣:១៦ ឯកសារ
drwxr-xr-x ។ ២ user2 user2 ៤០៩៦ មីនា ១១ ១៣:១៦ html_publico
លទ្ធផលគឺការចូលដំណើរការត្រូវបានបដិសេធនៅពេលព្យាយាមសរសេរទៅថតណាមួយ។ ទោះយ៉ាងណាការសម្តែងទទួលបានអនុញ្ញាត។
ខ្ញុំសង្ឃឹមថាអ្នកអាចជួយខ្ញុំបានឆាប់តាមដែលអាចធ្វើទៅបាន។
ស្វាគមន៍។