Ubuntu

Ubuntu SFTP 訪問 /html/ 中的單個文件夾

  • April 5, 2017

我有一個 Ubuntu 伺服器,上面有幾個站點。

我想為我的開發人員創建 SFTP 帳戶,並讓他們只能訪問一個網站。

例如 developer_A 只能訪問 website_A developer_b 只能訪問 website_B

我創建了使用者,將他們的主文件夾分別設置為 website_A 和 website_B,然後使用 chown 使他們成為 website_A 和 website_B 的所有者。

問題是開發人員仍然可以在他們的主文件夾之外導航並訪問上一級的所有文件夾(僅具有讀取權限而沒有其他權限)。

有沒有辦法阻止開發人員查看其主目錄之外的任何其他文件夾?(所以對於developer_A,我希望他被困在/html/website_A)

如果在 sshd_confing 中嘗試匹配使用者,如下所示:

Match User developer_A
   ChrootDirectory /html/website_A
   AllowTCPForwarding no
   X11Forwarding no
   ForceCommand internal-sftp

但是一旦我這樣做了,我就不能再用那個使用者連接到伺服器,即使 /html 歸 root 所有並且沒有其他人對 /html 有寫權限。

有沒有一種簡單的方法來實現我正在尋找的東西?任何幫助表示讚賞。提前致謝!

/html/website_A需要是 root 擁有的,並且不能被其他任何人寫,或者你應該chroot只寫/html/。這是必需的chroot,您無法在 OpenSSH 中解決它,否則伺服器將容易受到 CVE-2009-2904 的攻擊。

使用者不能對其 chroot 的根目錄具有寫權限。時期。

引用自:https://serverfault.com/questions/842639