我正在创建一个 Web 服务器,我将让许多用户通过 ssh/sftp 访问它。他们只需在自己的主目录中进行操作即可,例如/home/user/。
很多人告诉我使用 chroot,但这似乎有点太多了,而且我将让多个用户登录服务器,因此这会给服务器带来巨大的负载。
总结一下,我想阻止用户离开他们的主目录/home/user/。这可能吗?
答案1
为什么chroot会“服务器负载过大”?这是恰恰设计目的是什么chroot。互联网上有很多指南,您可以按照这些指南进行设置。
答案2
SSH 已为 sftp 内置了 chroot 功能,而使用 ssh 则有点棘手,因为用户必须启动一个完整的 shell,但这也是可行的。查看此操作方法:
http://www.howtoforge.com/chrooted-ssh-sftp-tutorial-debian-lenny