如何允许用户仅访问我的 Ubuntu 服务器上的特定文件夹子集？

Question 1

由于我的声誉还不够，我无法对您的问题发表评论，但您使用 FTP 而不是 SFTP 有什么原因吗？FTP 会以明文形式发送密码，这是一件非常糟糕的事情。SFTP 会加密客户端和服务器之间的交换。

设置 SFTP chroot 是一个多步骤的过程。这些说明假设您已经安装了 ssh 服务器。

在 /etc/ssh/sshd_config 中替换以下行

Subsystem sftp /usr/lib/openssh/sftp-server有了这个：

Subsystem sftp internal-sftp

在此行后面添加以下部分：

匹配组 sftponly

ChrootDirectory /home/%u
X11Forwarding 没有
AllowTcpForwarding 没有
ForceCommand internal-sftp

ChrootDirectory /home/%u 将强制用户的主目录作为根目录。
创建 sftponly 组：

sudo groupadd sftponly
将所有自由职业者添加到 sftponly 组并更改用户的主目录：

sudo usermod -g sftponly -d / johnnyfreelancer

'sftponly' 必须是用户的主要组（这是 -g 标志的作用），否则此方法将不起作用。-d 标志也是必需的，因为一旦用户登录，/home/%u 将有效地成为登录用户的最高目录。

Answer

由于我的声誉还不够，我无法对您的问题发表评论，但您使用 FTP 而不是 SFTP 有什么原因吗？FTP 会以明文形式发送密码，这是一件非常糟糕的事情。SFTP 会加密客户端和服务器之间的交换。

设置 SFTP chroot 是一个多步骤的过程。这些说明假设您已经安装了 ssh 服务器。

在 /etc/ssh/sshd_config 中替换以下行

Subsystem sftp /usr/lib/openssh/sftp-server有了这个：

Subsystem sftp internal-sftp

在此行后面添加以下部分：

匹配组 sftponly

ChrootDirectory /home/%u
X11Forwarding 没有
AllowTcpForwarding 没有
ForceCommand internal-sftp

ChrootDirectory /home/%u 将强制用户的主目录作为根目录。
创建 sftponly 组：

sudo groupadd sftponly
将所有自由职业者添加到 sftponly 组并更改用户的主目录：

sudo usermod -g sftponly -d / johnnyfreelancer

'sftponly' 必须是用户的主要组（这是 -g 标志的作用），否则此方法将不起作用。-d 标志也是必需的，因为一旦用户登录，/home/%u 将有效地成为登录用户的最高目录。

Question 2

我会用chroot。这确实是您的最佳选择，因为您可以 100% 确保没有人能够查看除其“主”目录之外的任何内容。

Answer

我会用chroot。这确实是您的最佳选择，因为您可以 100% 确保没有人能够查看除其“主”目录之外的任何内容。

Question 3

我会使用 SUphp 为自由职业者创建群组。然后，您可以为他们的群组添加所需文件夹的写入/读取权限。

Answer

我会使用 SUphp 为自由职业者创建群组。然后，您可以为他们的群组添加所需文件夹的写入/读取权限。

相关内容