各位好，我在 ubuntu 上使用 useradd 创建了一个帐号，目的是想让他使用 sftp 去 /v
ar/www/ 下面某个专案进行存取
我建立了一个 group 叫 test，并且把该帐号以及 root 加到那个 group，之后我把该专
案存取权限改为 root:test，然后把该帐号 home 设定到该专案
该帐号登入后顺利指到该专案，但却可以回到上一层并且进去其他权限是 root:root 的
资料夹，而且还可以删除档案，请问是那边做错了吗 XD

资料夹权限设定成什么了?

请问您是问其他专案吗？我设定 root:root 的话他是否应该不能进去？

不是应该也要先看资料夹的权限设定为何吗

懂了，root 建的目录都有 execute 权限，那是否能不让他可以回上层呢

建议用一般 ftp 加密协定搭配 chroot 会比较方便

不要让他有机会碰到shell比较快,然后要他用特别的工具去读写

我是用VSFTPD+SSL，然后VSFTPD本来就有CHROOT选项了

sftp 要 chroot 不是不能够弄，只是囉嗦麻烦，要 shell操作又要 sftp 未必比较好。除非纯 sftp 登入使用。实际上目前一般使用的方式要限定存取目录建议还是以 ftp来弄，要搭配额外的权限控管限制其实也会单纯非常多