我正在寻找一些关于如何实施以下内容的最佳实践建议:
我想要创建仅具有 SFTP 访问权限并 chroot 到我们网站的文档根目录中的本地用户帐户。
我已遵循本指南:https://community.rackspace.com/general/f/34/t/5102创建用户并将其 chroot 到文档根目录,并使用 ACL 启用 rwX 权限。唯一的问题是,当他们上传文件时,用户是该文件的所有者。Web 服务器上的所有其他文档都是 apache:root,用于组/所有者。
答案1
如果要这样做,我会创建一个新的用户帐户,然后将他们的主目录更改为 webroot。您可能必须编辑 passwd 和 shadow 文件才能使其正常工作。确保 webroot 是 CHMOD,具有 rw 访问权限。
我不建议你在 Web 服务器上执行此操作,除非它是本地网络专用测试服务器。如果是实际服务器,最好的办法是将 ftp 根目录放在目录中/home/"username",然后复制文件夹。