Jail User para o diretório / var / www / username via SSH

3

Eu tenho várias pastas em / var / www para diferentes sites - o Apache usa Hosts Virtuais baseados em nome (Ubuntu Server). Suponha que eu queira permitir que alguém acesse seu diretório / var / www / user, mas não coloque o cd fora dele e seja capaz de atravessar o sistema.

Encontrei informações sobre uma cadeia do OpenSSH aqui: link

Alguém usou / implementou algo assim? Existe uma maneira melhor além das permissões básicas para controlar isso?

    
por Trent Scott 18.09.2011 / 01:06

1 resposta

4

Eu o implementei recentemente para um cliente. A preocupação era que muitos arquivos confidenciais são legíveis por qualquer pessoa com acesso SSH, então eu segui as instruções Limitando o Acesso com Jails SFTP no Debian e Ubuntu na Linode e funcionou bem desde então.

Eu tive que mexer com permissões um pouco - as permissões precisam ser definidas exatamente como descrito. Além disso, achei as mensagens de erro (acho que em /var/log/auth.log) surpreendentemente úteis.

    
por 19.09.2011 / 03:43