Eu tenho um servidor com vários sites hospedados no meu diretório de usuários / home / [usuário] / public_html / [diretórios do site] e, portanto, tenho acesso ao SSH / SFTP.
Agora tenho alguém trabalhando para mim e quero que eles possam atualizar os sites, mas não querem que eles tenham acesso irrestrito ao servidor. Eu basicamente quero restringi-los ao acesso SFTP ao diretório public_html no diretório home do meu usuário enquanto ainda permitia meu acesso a esses diretórios também.
Isso é possível? Como posso fazer isso? Eu não quero adicionar um cliente FTP - apenas usando o SSH embutido.
Estou ciente de que seria melhor criar vários diretórios pessoais, mas criar um para cada site hospedado não é realmente uma opção de curto prazo viável.
Obrigado
Simon
Sim, é possível. Você tem que usar a diretiva "ChrootDirectory". (man sshd_config). Se você quiser chroot apenas um usuário específico e sua versão ssh tem sftp embutido:
Match user the_user_you_want_to_chroot
ChrootDirectory /home/whatever/%u
ForceCommand internal-sftp
(Certifique-se de verificar a manpage como ela pode ser diferente)