服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 每个子域的SSH主目录
Intereting Posts
OpenVPN和端口转发 Windows打印环境中基于设备的权限 如何阅读terminal服务pipe理器空闲时间 个人用户的vncserver不起作用 数据包延迟变化(抖动)对于networkingpipe理有什么针对性? 出站HTTP性能调整build议 SQL Server通信协议问题 Mono通过nginx上的FastCGI pipe理界面/ SSH不再适用于HP MSA存储arrays Tomcat在全新的CentOS 6.5上看起来并不可行。 我错过了什么吗? 如何调整MacOS上的NFS客户端来获得Linux的性能? 我如何通过SSH创build电子邮件帐户? 使用VMWare Converter转换P2V后出现0xc0000225错误 terminal输出不能更新显示,直到按下input键 在Tomcat WAR文件中运行/执行脚本的权限

每个子域的SSH主目录

我想知道是否有可能为每个子域的同一个ssh用户设置不同的主目录

假设您使用ssh [email protected]login,您的主目录将为: /www/httpdocs/

如果您使用ssh [email protected]login,您的主目录将为: /www/subdomain1/

如果您使用ssh [email protected]login,您的主目录将为: /www/subdomain2/

等等。

    SSH不能这样做,因为SSH协议在调用中不包含请求的主机名。 (HTTP是less数几个包含请求主机名的协议之一,它可以用于虚拟主机。)还有一些其他的东西你可以尝试:

    • 您可以为每个子域创build单独的用户,但使用与“主”用户相同的UID。 子域用户将其主目录设置为子目录。 例:

      useradd -o -u 4711 -d /var/www/subdomain1 subdomain1

    • 使用PAM模块根据子域进行身份validation。 如果存在这样一个模块,我不知道它会是什么,但它可能是值得研究的。

    • 为每个子域使用单独的SSH密钥。 在客户端,build立一个.ssh/config以便你可以inputssh subdomain来使用正确的密钥进行login。 在服务器端,使authorized_keys每个公钥以词语environment="DOMAIN=subdomain"开头。 在服务器端,还会生成一个.ssh/rc文件,该文件将根据DOMAIN环境variables切换到正确的目录。 这要求服务器configurationPermitUserEnvironment yes

    这是不可能的,因为SSH协议不会在数据包的任何地方发送请求的主机名。

    我的想法是使用像OpenVZ这样的东西来隔离子域,并为每个子域分配一个IP。