我一直在考虑如何限制用户访问他们自己的目录,而不是允许他们浏览自己的用户目录。 我正在使用SFTP,并且不想安装普通的FTP,因为引入了所有额外的安全问题。 rbash听起来像一个好主意,减去它禁用cd的事实。 我希望用户能够在其主目录中创build目录,并浏览他们自己的文件夹。 一个chroot监狱听起来就像它有自己的一套问题,听起来更像是头疼而不值得。 所以,我的问题是,是否有更简单的方法来限制用户只能够浏览他们的用户目录,而不是他们的用户目录之上的任何东西?
我正在用Ubuntu Server 12.04创build一个全新的VPS。 我想问你一些适用于增强股票Ubuntu服务器安全性的最佳实践。 这就是我现在所做的: 我添加了Google Authenticator到SSH ,然后我创build了一个新用户(我将用它来代替“root”用于SSH和SFTP访问),我将它添加到我的/ etc / sudoers列表中'根',所以现在是: # User privilege specification root ALL=(ALL:ALL) ALL new_user ALL=(ALL:ALL) ALL 然后我编辑sshd_config并将PermitRootLogin设置为“no”。 然后重新启动ssh服务。 这个可以吗? 有几件事我想问你: 1)在root用户仍然存在的情况下添加一个新的(sudoer)用户有什么意义(确定它不能以root权限访问,但是仍然存在)。 2)系统文件属于'根'..我想用我的new_user通过SFTP访问,但与它我不能编辑这些文件! 我应该mass-chmod'em,以便new_user也写perm? 这有什么好的做法? 在此先感谢您,我希望您能告诉我我是否做了错误的事情和/或其他方式来保护系统。 🙂
我很难从我的ESXi 4复制虚拟机…我从来没有尝试复制虚拟机,因为我总是在虚拟机内进行备份,但是现在我想要停用此服务器,并且需要获得最终的完整备份。 我到目前为止的尝试:1.使用vCenter“浏览数据存储”:这是非常缓慢的,只是在20-30小时后中止(虚拟机有两个平板磁盘,每个增长到约200 GB,可能约40 GB的实际数据内)。 2.使用VMware转换器:这适用于同一主机服务器上的其他(较小)机器,但特定的VM挂在“检索数据”上。 3.将sftp-server二进制文件复制到/ sbin。 这使我可以与ssh-fs连接到ESXi,但传输只适用于较大文件的小文件(<10MB),我只能得到“通过服务器连接closures139号退出”(在客户端/服务器日志文件中没有其他有用的信息,通过veeam-fastscp,winscp,filezilla …)尝试过。 有没有人有另一个想法来获得这个虚拟机的备份?
我已经能够find很多帮助,将用户关在自己的home文件夹中,并将其限制为sftp,但是我正在研究更高级的解决scheme。 我正在尝试做什么,找不到任何文档是我想限制用户的SFTP访问,但让他们访问另一个用户的主文件夹内的站点文件夹。 两个用户 – u1和u2两个主文件夹 – / home / u1&/ home / u2 u1在子文件夹中有一个网站 – / home / u1 / public_html / site1 /我想把u2上传到用户u1的site1文件夹。 可以使用一些帮助来做到这一点。 注意: – 我不能使用像vsftpd这样的东西,因为我的系统locking非常好。 – 用户u1的site1文件夹的chown是u1:www-data,我希望能够保持这种方式,如果可能的话。 我读到,为了chroot文件夹必须由root:root拥有,但是这会把web服务器端的东西搞砸了。 – 如果我需要使用vsftpd,我只需要帮助理解如何保持系统安全的同时。 在此先感谢您的帮助。 UPDATE1: 添加了一个用户u2 设置私人ssh密钥 将/ home / u2所有权更改为root:root 修改了/ etc / ssh / sshd_config文件: #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp -u 0002 […]
我正在尝试编写一个Bash脚本负责在远程服务器上创build一个文件夹。 片段: !/bin/bash -e echo "Creating remote folder." echo mkdir test_folder | sftp -oPort=22 192.168.0.11:/tmp if [[ $? != 0 ]]; then echo "Transfer failed!" exit 1 else echo "Transfer complete." fi echo $? 输出是: Connected to 192.168.0.11. Changing to: /tmp sftp> mkdir test_folder Couldn't create directory: Failure Transfer complete. 0 所以返回代码是0,但显然有一个错误。 如何捕捉远程错误并在脚本中设置适当的返回码?
有没有办法使用sftp将远程文件系统上的文件复制到同一个文件系统? 这意味着user@hostname:/path/file.txt到user@hostname:/path/copy_of_file.txt从远程机器? 我正在进行远程testing,并且需要在远程系统上复制一些大文件,而不将文件镜像到testing系统或从testing系统中镜像。
我有一个使用OpenSSH作为SFTP服务器的EC2实例。 它只允许通过TCP端口22连接白名单IP(通过EC2安全组进行限制)。 我经常有客户尝试从其他未被列入白名单的IP连接。 我想跟踪那些尝试的连接和他们来自的IP,所以我可以帮助他们找出他们的IP地址。 有没有可能从服务器上看到这些IP地址? 我也可以看到连接尝试,并获得SFTP用户名?
我已经设置我的服务器,以允许sftp使用密码,但是我得到Authentication failed. 即使我使用了正确的密码。 这是我的sshd_config # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key […]
我有一个Web服务器,我用来托pipe我的网站。 我有/ srv / www中的文件夹中的所有网站。 有一个Wordpress站点,我想SFTP访问另一个开发人员,我怎么会这样做,这样他们只能访问/srv/www/thesite.com而不是任何其他目录? 运行Ubuntu 9.04。
我目前是一个emacs用户,但是以为我会回来看看Vim的乐趣。 我的客户端机器是Ubuntu,而且我经常在networking中的其他ubuntu服务器上工作,emacs和tramp在这方面非常好,我可以通过sftp连接到一个文件,然后轻松导航到它的父母/孩子/兄弟姐妹就好像我正在处理本地文件系统上的文件一样。 使用Vim,我可以使用一个文件,但没有导航的东西,当我使用:e或模糊文件search,vim仍然认为我回到了客户机上。 如果我尝试:cd到sftp目录我得到一个错误。 无论如何,我可以得到相同的文件/文件夹导航,无论我正在查看一个sftp文件夹或我的客户机上的文件夹? 干杯, Chrsi