如何创建一个 sudo 用户,以便在登录服务器时重定向到特定目录。
例如,如果我只想授予访问权限/var/www/html/我的网站目录。该用户登录后,只能查看 my-site 目录下的内容(即使显示的路径应该是/我的网站只能访问html目录),不能访问html目录下的其他目录。
我提到这回答并按照所有步骤操作,但用户仍然可以访问所有文件夹。如何限制它?
答案1
您所要求的本质上是所谓的监狱,其中用户被限制在系统的某个子集内(例如,主文件夹)。幸运的是,Linux 上的用户已经设置了主文件夹,因此您只需使用此监狱即可。
现在,建立监狱是复杂的事情,超出了本问题的讨论范围。
现在,假设你有一个可以正常工作的 jail,你可以将适当的文件夹绑定到用户主目录:
mount --bind /var/www/username /home/username/www
不过,说实话这不是一个好选择。如果您只是托管用户,请允许他们通过 FTP 连接,并将他们关在他们的“主目录”(他们拥有管理员权限的文件夹)中。他们无需在您的服务器上拥有 shell。
您链接的问题有一个很好的概念来限制用户,但它只适用于 FTP 及其衍生产品,而不适用于原始 SSH 本身。而且,正如我之前提到的,运行原始 SSH 是一个非常糟糕的主意。
最后,看起来你就像是一个网络托管商。为什么不直接使用控制面板呢弗罗克斯洛? 它会为您处理大部分繁重的工作,并允许您设置配额和其他可能感兴趣的内容。此外,它还会为您自动管理 FTP jail 和类似内容,让您免去 jailing 带来的麻烦。