我们的安全策略不允许在我们的服务器上使用 ftpd。我们信任的开发人员使用 sftp 访问我们的网络服务器,并且他们拥有对服务器的完全访问权限。我们如何为现有虚拟主机向单个不受信任的开发人员授予有限的访问权限。我已将 rssh 配置为仅允许不受信任的开发人员使用 sftp,但我们不希望他浏览我们的其他网站。我调查过 chroot,但它似乎过于复杂,更多是用于限制对其主文件夹的访问。我想限制对 /srv/www/vhostx/ 及以下位置的访问。
最好的解决办法是什么?
答案1
在 sshd_config 中使用 Match、ForceCommand 和 ChrootDirectory 将用户 foo 限制到特定目录:
匹配用户 foo ForceCommand 内部 sftp Chroot目录 /srv/www/vhostx/
答案2
使用 sftp,chroot 到他的主目录,将他的主目录设置为 /srv/www/vhostx/。如果这不可能,请为他创建一个新帐户,以便在上传时使用,该帐户具有这些设置。