对于一些小型网站的 VPS,一些用户需要 SFTP 访问权限。我想将他们关在自己的 /home/ 目录中。此目录包含网站的数据。
这对我来说都是新鲜事,所以我需要一些建议。
Chroot 是此操作的标准选项。我可以找到足够的教程等等。但这种方法安全且足够好吗?有更好的替代方案吗?
答案1
是的,但 chrooting 可能需要额外的资源。例如,php-fpm 可以使用其自身的功能进行 chrooting,但 php 调用mail()需要树中的 sendmail 二进制文件,因此除非您将其(连同其库一起)提供给用户,否则他们将无法mail()在 php 中使用。即使从您的角度来看,您的用户确实拥有所有需要的数据,他们也可能需要更多数据。事实上,您谈论的这个 VPS 是一种替代方案 - 您的 VPS 提供商为您提供一组独立的操作系统资源。