使用 SFTP 时多个用户 chroot 到单个目录

使用 SFTP 时多个用户 chroot 到单个目录

嘿嘿,

因此,在尝试在 Raspberry Pi 上设置自己的网络服务器时,我想到了一些在我看来应该非常简单但似乎相当困难的事情(或者我找不到正确的解释):

在这台服务器上,我和其他几个人一起开展项目,现在我已经运行了 Apache,当然我也想利用我的 webdev 技能在那里建立一个或两个网站。由于我不太喜欢用 nano 编写网站代码,我打算在我的 Windows 机器上使用 VS Code/PHPStorm/...,然后通过 FTP/SFTP 将我的文件与服务器同步。

我已将 Apache 的根目录设置为连接到 Raspi 并安装在 /mnt/STORAGE 的外部驱动器。在该驱动器上,我已在 /mnt/STORAGE/Server/web 设置了一个文件夹,这是我的 apache 网络服务器的根目录。

因此,想法是这样的:当任何人(我或同事)已经在此服务器上拥有用户帐户(具有相应的 /home/$USER 目录)使用 FTP/SFTP 客户端(在我的情况下为 FileZilla)登录时,我希望每个人都仅限于 /mnt/STORAGE/Server/web,即我的 Web 服务器根目录。

只需通过 SFTP 正常登录即可进入我的 /home/pi 目录,当然,我可以从那里导航到我的 Web 根目录,但这非常烦人(而且我仍然可以访问其他所有内容!),尝试将每个人都 chroot 到这个 Web 根目录,无论他们是谁,都会导致我无法连接(只是超时)。

在使用 SFTP 时,有没有简单的方法可以将所有人限制在该目录中,或者至少将其设置为起始目录(我想我必须信任我的同事,但有限的 SFTP 访问权限会更可取)?我找到了十几种将每个人限制在他们自己的主目录中的方法,但我希望每个人都在 /mnt/STORAGE/Server/web 中。

希望有人能帮助我。这不会太难,对吧?对我来说,这是一个直观的想法,而且我知道,例如 STRATO(托管服务提供商)一定找到了一种方法来做到这一点,因为我之前一直和其他人一起使用 STRATO 网络服务器……

问候,并提前致谢

相关内容