私のWebサーバー(Debian)をSFTPサーバーとして使用して、特定の従業員にアクセスを提供したいと思います。ルートの下の dir 構造は次のとおりです。
/FTPUSERS/UserName_1、… /FTPUSERS/UserName_N。
私のウェブサイトはいつものように下にあります/opt/lampp/htdocs/SiteName。私は、従業員が/FTPUSERSどの手段を使用しても、コンソールSSH / GUI-FTPClientsを介してのみこのディレクトリにアクセスできることを願っています。chrootそれらを防ぐ正しい方法ではありませんか?航海別のディレクトリに?それともそれらを防ぐための別の方法がありますか?教えてください。
情報LAMPP。 /opt/lampp/htdocs/以下の現在のユーザーとグループはですroot and root。php.netディレクトリが存在する必要があると言われていますnobody and nobody。これが権限を設定する正しい方法ですか?
編集する:
私のオペレーティングシステムはDebian Lenny 3です。現在実行中のデーモンは、openssh-sftpserverftpアクセスでポート21をブロックしました。ただし、sftpはまだポート22で実行されています。従業員はsftp and ssh端末からログインできます。特定のユーザーのコンソールモード操作を回避するには、Webサイト管理者とrootアカウントのみがすべてのアクセス権を持っている必要があります。また、ユーザーが/FTPUSERSGUI FTPクライアント(WinSCPなど)を使用してディレクトリ外を閲覧するのを防ぎたいと思います。
ベストアンサー1
sshd_configを確認してください。
SFTP内部のchrootを設定したいかもしれません。
/ TFTPROOTはchroot-dirになります。
これはtftpよりも安全です。
以下は良いチュートリアルです: