我在不同网站的/ var / www中有多个文件夹 – Apache使用基于名称的虚拟主机(Ubuntu Server)。 假设我想允许某人访问他们的/ var / www / user目录,但是不能从这个目录中cd出来并且能够遍历系统。
我在这里find了有关OpenSSH Jail的信息: http : //antitese.org/sshjail/
有没有人使用/执行这样的事情? 除了基本的权限来控制这个,还有更好的方法吗?
我最近为客户实现了它。 担心的是许多敏感文件都可以被任何使用SSH访问的人读取,所以我遵循了在Linode的Debian和Ubuntu上使用SFTP Jails进行限制访问的说明,并且从那以后它一直工作正常。
我确实必须用相当多的权限来摆弄 – 权限必须完全按照描述进行设置。 此外,我发现错误消息(我认为在/var/log/auth.log)是惊人的帮助。