服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在Linux中设置正确的SFTP用户?
Intereting Posts
在Windows中find网卡的MAC地址 如何在Azure Webangular色上安装UrlScan? 如何在Debian Squeeze中添加一个新的驱动程序到debian安装程序? Nginx – 用文件名中的空格来提供静态html内容 FTP / SFTP&Fusenetworking传递,而不使用networking服务器的带宽 多个SQL Server数据库和单个/多服务器设置 SSL网站的高可用性 在Ubuntu中根据文件大小旋转apache日志 Nginx重写的多个条件 我的LTO2驱动器想要反复清洗 在普通英语中解释可用的熵 简单的UPDATE查询(有时)长的查询时间 OpenVPN服务器本地networking访问和VPNnetworking访问 通用DNSlogging在哪里被优先考虑? 没有(写入)caching的EXT3

如何在Linux中设置正确的SFTP用户?

我有一个叫做ftp的特殊用户,只是为了… ftp。 现在,我通过SFTPlogin,一切都很酷但是:

  1. 我自动login到我的家目录:/ home / ftp这不是很酷。 如果我改变默认的主目录,我不得不移动SSHauthentication文件,以及新家(我正在想新的家/var/www/site.com/public/files),我不想要公开授权密钥。

  2. ftp用户可以看到服务器中的所有文件! 这绝对不是很酷。 我应该CHMOD剩下的文件? 但是,如果我惹的权限,我认为会搞砸了一些东西。

有关如何进行的任何提示

  1. login后自动redirect到公共文件目录。
  2. 避免ftp用户在服务器周围移动,偷看它应该不是!

这听起来像你想要的是一个sftp的chroot。 这里有几个问题提出了同样的问题。 请记住,chroot并不是真正意义上的安全解决scheme,因为在某些情况下,用户可以从chroot中逃脱。 你应该确保你的系统是安全的,如果他们设法逃脱chroot。 如果您只是想让系统更容易让用户使用,那么使用chroot是一个很好的解决scheme。

  • 保护安全的SFTP服务器的文件系统
  • 我怎样才能chroot SSH连接?
  • 监狱我的SFTP用户到他们的主目录是公平的吗?
  • 如何保证SFTP没有重新编译OpenSSH?
  • 用OpenSSHbuild立一个chroot的SFTPlogin