Ubuntu

限制 FTP 訪問單個目錄的最佳方法?

  • February 24, 2011

我有一個執行 Ubuntu 10.04 的 VPS,我想讓某人 SFTP 訪問單個目錄,但阻止他們看到系統上的任何其他內容。最好的方法是什麼?

我考慮從系統上的所有內容中刪除“所有人”權限,但這似乎是解決這個問題的一個非常生硬的工具(並且會導致其他問題) - 我希望這裡有更好的選擇。

編輯:我很感激答案!(我通過它們學習了一堆閱讀/研究)。我最終從 Linode 找到並使用了本指南,因為它拼寫了所有步驟: http: //library.linode.com/security/sftp-jails/

最好的方法是使用 ftps 和 chroot(vsftpd) 或 web-dav 和 ssl(Apache2,nginx)。

生成證書:

openssl req -x509 -nodes -days 365 -newkey rsa:1024  -keyout /etc/vsftpd/vsftpd.pem   -out /etc/vsftpd/vsftpd.pem

編輯配置:

ssl_enable=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
chroot_local_user=YES

如果您想要作為 SSH 子系統的 SFTP,請 在此處查看本指南

如果您想要帶有 SSL 層的 FTP,那麼 ooshro 建議就可以了。

引用自:https://serverfault.com/questions/239850