新手,无法使用 Linux 创建用户。尝试
- 以安全的方式添加用户,限制用户可能造成的损害
- 授予 webadmins 组的所有成员访问 public_html 文件夹的权限,因为项目经常共享
- 限制 webadmins 访问 public_html 文件夹以外的任何其他目录(SFTP 等)
- 使用非标准路径作为我的 public_html 位置
我认为最好的做法是
mkdir /nonstandard/path/public_html
通过添加用户
useradd -d /nonstandard/path/public_html -g webadmins -m someuser -p password
限制他们Chroot目录
问题
这是正确且安全的方法吗?用户共享主目录可以吗?如何改进?
答案1
- 仅限管理员用户使用 SSH。允许普通用户通过 FTP 访问,并将他们 chroot 到主文件夹中。vsftpd 可以做到这一点。您可以将 SSL/TLS 与 FTP 结合使用。
- 分配权限:
mkdir /nonstandard/path/public_html
chgrp -R webadmins /nonstandard/path/public_html
chmod -R g+r /nonstandard/path/public_html
find /nonstandard/path/public_html -type d -exec chmod g=rwxs \{\} \+