Eu tenho um VPS rodando Ubuntu 10.04, e gostaria de dar acesso a um único diretório SFTP, mas impedi-los de ver qualquer outra coisa no sistema. Qual é a melhor maneira de fazer isso?
Eu considerei remover permissões de "todos" de tudo no sistema, mas isso parece ser uma ferramenta muito brusca para esse problema (e que causará outros problemas) - Eu espero que haja uma opção melhor aqui.
Editar : agradeço as respostas! (E eu aprendi muito lendo / pesquisando através deles). Acabei encontrando e usando este guia da Linode, pois ele dizia todas as etapas: link
A melhor maneira de usar ftps e chroot (vsftpd) ou web-dav com ssl (Apache2, nginx).
Gerar um certificado:
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem
Editar configuração:
ssl_enable=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
chroot_local_user=YES
Se você quiser SFTP, que é o subsistema de SSH, confira este guia aqui
Se você quer FTP com camada SSL do que a sugestão ooshro, tudo bem.
Com o Ubuntu você pode usar scponly com bastante facilidade
sudo apt-get install scponly
sudo dpkg-reconfigure -plow scponly
Depois de instalado e configurado, você pode usar o script fornecido para criar as contas de usuários e as prisões.
cd /usr/share/doc/scponly/setup_chroot
sudo gunzip setup_chroot.sh.gz
sudo chmod +x setup_chroot.sh
sudo ./setup_chroot.sh
Siga as instruções na tela para configurar o usuário.