Eu quero configurar servidores de jogos no meu dedi, mas eu só quero dar-lhes acesso ao seu próprio diretório.
Então eu criei um chroot sftp e isso funciona bem.
sftpuser1 is in this groups: sftpuser1_group and sftponly
sftpuser2 is in this groups: sftpuser2_group and sftponly
...
Agora eu tenho um outro usuário que lida com o processo de início, vamos chamá-lo de "superadmin". Este usuário também está no grupo sftpuser1_group, sftpuser2_group, ..., para que eu possa iniciar o startfile.
Isso funciona. Mas os usuários podem executar comandos bash ou editar / ler arquivos, que eles não possuem, quando modificam o arquivo do servidor de jogos que é executado por "superadmin" (por exemplo, em minecraft [java]).
OS: ubuntu "superadmin" não é raiz
Tags ubuntu