限制使用者只能訪問一個目錄

ServerA 需要有一個 ServerB 的目錄掛載在一個位置，具有寫權限。

為此，我一直在使用 SSHFS。我發現 SSHFS 非常穩定（100% 可靠），而 NFS 不是那麼穩定，除了很難配置，而且預設情況下會公開，等等……

使用 SSHFS，我必須在 ServerB 上創建一個本地使用者，並將其私鑰放在 ServerA 上，以設置掛載。

但是，如果有人入侵了 ServerA，黑客將能夠通過使用該使用者及其私鑰登錄到 ServerB 來訪問 ServerB 上任何地方可能具有“其他”讀取權限的任何目錄/文件。

有什麼辦法可以防止這種情況，讓這個使用者可以訪問的唯一目錄就是需要掛載在ServerA上的目錄嗎？

配置 ssh 伺服器以將使用者及其文件放入限制性 chroot。如果使用 OpenSSH，可能帶有指令ChrootDirectory 和ForceCommand internal-sftp

NFS 需要定義導出的捲，並且不是遠端 shell。在這些方面，它非常適合您的文件共享方案。雖然 NFS 可以加密，但通常不是，因此出於安全原因，通常僅限於專用網路。

如果網路中斷或遠端意外消失，兩者都會導致糟糕的性能體驗。

引用自：https://serverfault.com/questions/1081807