我正在为请求 SFTP 访问的用户设置一个 chroot 环境,本质上他们的登录目录必须是 /home/xxxx,而公共 FTP 无法访问该目录,
在不久的将来,将每个 /home/xxx 目录挂载到 /srv/ftp/~xxx(可能为 100 个用户)对服务器环境来说不是一个好主意吗?这会降低速度吗?
一个例子:
mount --bind /srv/ftp/john /home/john/
如果您能提供任何经验或见解,告诉我我是否做错了,请随时教训我——我将不胜感激。
答案1
如果您愿意的话,这是一个选择,尽管维持起来有点困难。
另一个不太糟糕的选择是针对此 SFTP 用户使用有限的 shell,这样您可以省去麻烦并获得相同的结果,检查 lshell 因为我认为它可以准确涵盖您正在寻找的内容。