我在 /var/www 中为不同的网站设置了多个文件夹——Apache 使用基于名称的虚拟主机(Ubuntu 服务器)。假设我想允许某人访问他们的 /var/www/user 目录,但不允许 cd 退出该目录并能够遍历系统。
我在这里找到了有关 OpenSSH Jail 的信息:http://antitese.org/sshjail/
有人使用/实现过类似的东西吗?除了基本权限之外,还有其他更好的方法来控制它吗?
答案1
我最近为一个客户实现了这个功能。我担心许多敏感文件可以被任何有 SSH 访问权限的人读取,所以我遵循了关于在 Debian 和 Ubuntu 上使用 SFTP Jails 限制访问的说明在 Linode 上,它一直运行良好。
我确实不得不花很多时间摆弄权限——权限必须完全按照描述进行设置。此外,我发现错误消息(我认为在 /var/log/auth.log 中)非常有用。