我最初的问题是我想在我的 VPS 上创建一个类似共享主机的环境。基本上,我想要的是在我的 apache web-root 中拥有多个目录,这些目录都将指定给一个特定的网站,多个用户应该可以通过 wrx 访问该网站。除此之外,我还试图让 ssh/sftp 用户创建和更改的文件可供我指定该特定网站的其他用户访问。因此,一个用例,假设 www-data 是 Apache 用户,www-data 是 Apache 组:
我想要有 2 个网站,www.foo.com 和 www.bar.com。它们的公开可见目录的路径分别为:
- /var/www/html/www.foo.com/www
/var/www/html/www.bar.com/www
我还希望有 3 个用户,Bob、Mark 和 Layla,他们可以通过 SSH/SFTP 进入 VPS,遵循以下规则:
- Bob 可以通过 SFTP/SSH 进入 VPS,他的登录目录应该是 /var/www/html/www.foo.com。Bob 应该能够读取、执行和写入登录目录内的每个目录和文件。Apache 也应该如此。
- Mark 和 Layla 可以通过 SFTP/SSH 进入 VPS,他们俩的登录目录应该是 /var/www/html/www.bar.com。Apache 也应该如此。
我尝试过通过添加用户、更改他们的主目录、将他们放入不同的组来实现这一点,但当我尝试以这些用户身份登录时总是会出现问题。/var/log/auth.log 除了提到 chroot 之外,并没有真正起到帮助作用。现在,我已经阅读了有关 jailkit 的信息,但仍然不确定如何设置它来获得我想要的东西,也不确定它是否有帮助。任何帮助都将不胜感激。