我有一台服务器,其中托管有多个站点,位于我的用户目录 /home/[用户]/public_html/[站点目录] 中,因此我可以通过 SSH/SFTP 进行访问。
现在有人为我工作,我想让他们能够更新网站,但又不希望他们无限制地访问服务器。我基本上想限制他们只能通过 SFTP 访问我用户主目录中的 public_html 目录,同时仍允许我访问这些目录。
这可能吗?我该怎么做?我不想添加 FTP 客户端 - 只使用内置 SSH。
我知道创建多个主目录会更好,但为每个托管站点创建一个主目录并不是一个可行的短期选择。
谢谢
西蒙
答案1
是的,这是可能的。您必须使用“ChrootDirectory”指令。( man sshd_config )。如果您只想 chroot 特定用户,并且您的 ssh 版本具有内置 sftp:
Match user the_user_you_want_to_chroot
ChrootDirectory /home/whatever/%u
ForceCommand internal-sftp
(请务必检查手册页,因为它可能会有所不同)