Ubuntu
限制 FTP 訪問單個目錄的最佳方法?
我有一個執行 Ubuntu 10.04 的 VPS,我想讓某人 SFTP 訪問單個目錄,但阻止他們看到系統上的任何其他內容。最好的方法是什麼?
我考慮從系統上的所有內容中刪除“所有人”權限,但這似乎是解決這個問題的一個非常生硬的工具(並且會導致其他問題) - 我希望這裡有更好的選擇。
編輯:我很感激答案!(我通過它們學習了一堆閱讀/研究)。我最終從 Linode 找到並使用了本指南,因為它拼寫了所有步驟: http: //library.linode.com/security/sftp-jails/
最好的方法是使用 ftps 和 chroot(vsftpd) 或 web-dav 和 ssl(Apache2,nginx)。
生成證書:
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem
編輯配置:
ssl_enable=YES rsa_cert_file=/etc/vsftpd/vsftpd.pem chroot_local_user=YES
如果您想要作為 SSH 子系統的 SFTP,請 在此處查看本指南
如果您想要帶有 SSL 層的 FTP,那麼 ooshro 建議就可以了。