Eu tenho várias pastas em / var / www para diferentes sites - o Apache usa Hosts Virtuais baseados em nome (Ubuntu Server). Suponha que eu queira permitir que alguém acesse seu diretório / var / www / user, mas não coloque o cd fora dele e seja capaz de atravessar o sistema.
Encontrei informações sobre uma cadeia do OpenSSH aqui: link
Alguém usou / implementou algo assim? Existe uma maneira melhor além das permissões básicas para controlar isso?
Eu o implementei recentemente para um cliente. A preocupação era que muitos arquivos confidenciais são legíveis por qualquer pessoa com acesso SSH, então eu segui as instruções Limitando o Acesso com Jails SFTP no Debian e Ubuntu na Linode e funcionou bem desde então.
Eu tive que mexer com permissões um pouco - as permissões precisam ser definidas exatamente como descrito. Além disso, achei as mensagens de erro (acho que em /var/log/auth.log) surpreendentemente úteis.
Tags ssh permissions lamp security chroot