Ubuntu:添加仅具有访问其他用户主目录内目录权限的 SFTP 用户

Ubuntu:添加仅具有访问其他用户主目录内目录权限的 SFTP 用户

我有一台服务器,其中托管有多个站点,位于我的用户目录 /home/[用户]/public_html/[站点目录] 中,因此我可以通过 SSH/SFTP 进行访问。

现在有人为我工作,我想让他们能够更新网站,但又不希望他们无限制地访问服务器。我基本上想限制他们只能通过 SFTP 访问我用户主目录中的 public_html 目录,同时仍允许我访问这些目录。

这可能吗?我该怎么做?我不想添加 FTP 客户端 - 只使用内置 SSH。

我知道创建多个主目录会更好,但为每个托管站点创建一个主目录并不是一个可行的短期选择。

谢谢

西蒙

答案1

是的,这是可能的。您必须使用“ChrootDirectory”指令。( man sshd_config )。如果您只想 chroot 特定用户,并且您的 ssh 版本具有内置 sftp:

Match user the_user_you_want_to_chroot
         ChrootDirectory /home/whatever/%u
         ForceCommand internal-sftp

(请务必检查手册页,因为它可能会有所不同)

相关内容