我为请求SFTP访问的用户设置了一个chrooted环境,本质上他们的login目录必须是/ home / xxxx,这是不能被公共FTP访问的,
将每个/ home / xxx目录挂载到/ srv / ftp /〜xxx,在不久的将来可能有100个用户对于服务器环境来说是一个坏主意? 它能减缓任何事情吗?
一个例子:
mount --bind /srv/ftp/john /home/john/ 如果你可以提供任何经验或见解,如果我做错了,随时可以教我 – 我会非常感激。
如果您希望这样做,这是一个选项,但要维护起来会有点困难。
另一个不错的select是为这个SFTP用户使用有限的shell,这样你就可以节省痛苦,并且得到相同的结果,检查lshell,因为我认为它会覆盖你正在寻找的东西。