我有一个名为 ftp 的特殊用户,仅用于... ftp。现在,我通过 SFTP 登录,一切正常,但是:
我会自动登录到我的主目录:/home/ftp,这很不酷。如果我更改默认主目录,我必须将 SSH 身份验证文件也移动到新主目录(我认为新主目录是 /var/www/site.com/public/files),我不想公开身份验证密钥。
ftp 用户可以看到服务器中的所有文件!这绝对不酷。我应该对其余文件进行 CHMOD 吗?但如果我弄乱权限,我认为会搞砸一些事情。
关于如何做的任何提示:
- 登录时自动重定向到公共文件目录。
- 避免 ftp 用户在服务器上四处走动,以及偷看不该偷看的地方!
答案1
听起来你想要的是 sftp 的 chroot。以下是几个提出相同问题的问题。请记住,chroot 并不是真正的安全解决方案,因为在某些情况下,用户可以从 chroot 中逃脱。如果他们设法逃脱 chroot,你应该确保你的系统仍然是安全的。如果你只是想让用户更容易使用系统,使用 chroot 是一个不错的解决方案。