对于一些小网站的VPS,有些用户需要SFTP访问。 我想监狱在他们自己的/ home /目录。 该目录包含网站的数据。
这对我来说都是新的,所以我需要一些build议。
Chroot是这个的标准选项。 我可以find足够的教程等等。 但是这种方法是否安全可靠? 有更好的select吗?
是的,但是chrooting可能需要额外的资源。 例如,php-fpm可以使用它自己的function来chroot,但是php调用mail()需要树中的sendmail二进制文件,所以除非你将它提供给你的用户(连同它的库),否则他们将无法在php中使用mail() 。 即使你的用户从你的angular度来看,确实有所有需要的数据,他们可能需要更多。 事实上,你所说的这个VPS是另一种select – 你的VPS提供商为你提供了一套独立的操作系统资源。