Ssh
將我的 SFTP 使用者監禁到他們的主目錄是否公平?
根。我在我的 LAN 上執行 Ubuntu 9.04(家庭)伺服器。我目前用它來儲存小的網路應用程序、照片、一些顛覆儲存庫和類似的東西。我的(少數)使用者是我的朋友,我總是為他們提供對其主目錄的入獄 FTP 訪問權限。現在,最近我意識到 FTP 並不那麼安全,因為在建立連接時密碼不會被屏蔽,因此很容易被嗅探。
我決定使用 SFTP 解決這個問題,但有一個問題讓我一直想知道,我需要你的意見。
使用 SFTP 訪問文件系統取決於 SSH 設置。因此,要將使用者監禁到他們的 SFTP 主目錄,當他們使用 SSH 時,我也必須將他們監禁,我的問題是:這是一個理想的配置嗎?是不是對一個UNIX使用者常識權限的限制?
還有一個次要問題是:在 Ubuntu 9.04 Server 下是否有一種簡單的方法可以實現這一點?
謝謝托馬索
在大多數情況下,使用 ssh chroot 使用者*並不是一個理想的配置。*當他們被關進他們的主目錄時,他們將無法使用他們主目錄之外的任何程序。這使得 unix 幾乎無法用作 shell 伺服器。
您可以使用 FTPS 而不是 SFTP/SCP,後者將通過 SSL 發送密碼,但使用 ssh 伺服器,允許您對它們進行 chroot 以進行文件傳輸,但不能用於登錄(儘管如果您只對他們的文件傳輸進行 chroot,則收穫甚微,並且他們仍然可以從機器上 scp 數據)。