限制 FTP 訪問單個目錄的最佳方法？

我有一個執行 Ubuntu 10.04 的 VPS，我想讓某人 SFTP 訪問單個目錄，但阻止他們看到系統上的任何其他內容。最好的方法是什麼？

我考慮從系統上的所有內容中刪除“所有人”權限，但這似乎是解決這個問題的一個非常生硬的工具（並且會導致其他問題） - 我希望這裡有更好的選擇。

編輯：我很感激答案！（我通過它們學習了一堆閱讀/研究）。我最終從 Linode 找到並使用了本指南，因為它拼寫了所有步驟： http: //library.linode.com/security/sftp-jails/

最好的方法是使用 ftps 和 chroot(vsftpd) 或 web-dav 和 ssl(Apache2,nginx)。

生成證書：

openssl req -x509 -nodes -days 365 -newkey rsa:1024  -keyout /etc/vsftpd/vsftpd.pem   -out /etc/vsftpd/vsftpd.pem

編輯配置：

ssl_enable=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
chroot_local_user=YES

如果您想要作為 SSH 子系統的 SFTP，請 在此處查看本指南

如果您想要帶有 SSL 層的 FTP，那麼 ooshro 建議就可以了。

引用自：https://serverfault.com/questions/239850