经常的debianpipe理员,我面临复杂的情况,我感谢您的build议…
我有一个chroot环境的服务器到目前为止工作没有问题:chroot用户:存储chrootpath:/ home / store我在这个chroot环境中需要chroot工作的所有文件(lib,bin,usr等)。 在这个chroot上,我有几个正在工作的监狱FTP / FTP(显式)帐户。 每个被监禁的ftp都在:/ home / store / home / store / partners / xxxxxx(其中xxxx是伙伴的名字)在每个监狱FTP中,我有两个文件夹:数据(列表可能)和照片(不可列举)。 照片是从fstab为chroot环境中的每个合作伙伴安装的唯一目录,允许每个合作伙伴在FTP中执行RETR命令。
问题是:我有一个合作伙伴,必须出于安全原因访问sFTP(通过SSH的FTP)数据。 为了解决这个问题,我把一个新用户(可以说是ALDA)连接到/ home / store / home / store / partners / ALDA并安装所有必要的文件(bin等等,lib)。 用户可以访问sFTP中的chroot内容,但是他可以访问chroot所需的所有bin / lib / etc /文件夹,并且我设法隐藏在FTP中。 对于我的运气,写限制正在工作,用户可以不带修改文件或目录,但用户汽车列表/检索所有内容…
第一个问题:我如何限制对数据和照片文件夹以外的所有chroot环境文件的访问/可见性。 第二个问题:在sFTP,用户可以列出所有已安装的照片目录,并parsing内容…我怎样才能完全封锁这个特定文件夹的所有列表,但允许确切的path给出,所有的“获取”命令…
感谢您宝贵的时间和build议..
Tdldp
你是说sftp还是关于ftp over ssh( 根据维基百科的说法, “FTP over SSH(而不是SFTP)是指通过SSH连接隧道传输正常FTP会话的做法”)?
使用sftp,你不再需要传统的unix chroot了,因为sshd现在可以处理它了。
问题1的答案将是删除这些文件。
对问题2的回答是:将用户映射到照片目录(也许你需要2个用户:1个用于sftp,另外2个用于其他需要)。