私のWebサーバー(Debian)をSFTPサーバーとして使用して、特定の従業員にアクセスを提供したいと思います。ルートの下の dir 構造は次のとおりです。
/FTPUSERS/UserName_1
、… /FTPUSERS/UserName_N
。
私のウェブサイトはいつものように下にあります/opt/lampp/htdocs/SiteName
。私は、従業員が/FTPUSERS
どの手段を使用しても、コンソールSSH / GUI-FTPClientsを介してのみこのディレクトリにアクセスできることを願っています。chroot
それらを防ぐ正しい方法ではありませんか?航海別のディレクトリに?それともそれらを防ぐための別の方法がありますか?教えてください。
情報LAMPP
。 /opt/lampp/htdocs/以下の現在のユーザーとグループはですroot and root
。php.netディレクトリが存在する必要があると言われていますnobody and nobody
。これが権限を設定する正しい方法ですか?
編集する:
私のオペレーティングシステムはDebian Lenny 3です。現在実行中のデーモンは、openssh-sftpserver
ftpアクセスでポート21をブロックしました。ただし、sftpはまだポート22で実行されています。従業員はsftp and ssh
端末からログインできます。特定のユーザーのコンソールモード操作を回避するには、Webサイト管理者とrootアカウントのみがすべてのアクセス権を持っている必要があります。また、ユーザーが/FTPUSERS
GUI FTPクライアント(WinSCPなど)を使用してディレクトリ外を閲覧するのを防ぎたいと思います。
ベストアンサー1
sshd_configを確認してください。
SFTP内部のchrootを設定したいかもしれません。
/ TFTPROOTはchroot-dirになります。
これはtftpよりも安全です。
以下は良いチュートリアルです: