Security
監獄使用者通過 SSH 到 /var/www/username 目錄
我在 /var/www 中有多個文件夾用於不同的網站——Apache 使用基於名稱的虛擬主機(Ubuntu 伺服器)。假設我想允許某人訪問他們的 /var/www/user 目錄,但不能 cd 出來並能夠遍歷系統。
我在這裡找到了有關 OpenSSH 監獄的資訊:http: //antitese.org/sshjail/
有沒有人使用/實現過這樣的東西?除了基本權限之外還有更好的方法來控制它嗎?
我最近為一個客戶實現了它。令人擔憂的是,任何具有 SSH 訪問權限的人都可以讀取許多敏感文件,因此我按照在 Linode的 Debian 和 Ubuntu 上使用 SFTP Jails 限制訪問的說明進行操作,此後一直執行良好。
我確實不得不擺弄權限——必須完全按照描述設置權限。此外,我發現錯誤消息(我認為在 /var/log/auth.log 中)非常有用。