私はUbuntu Server 14.04を実行しており、これらの指示自身のホームディレクトリに制限されるユーザーアカウントを設定します。しかし、問題は、ユーザーアカウントにFTPアクセスがまだ許可されており、アカウントがFTP経由で接続すると、ファイルシステム全体へのフルビューアクセスが可能であることです。ユーザーがSFTPを使用すると、アクセスはユーザーのホームディレクトリに適切に制限されます。これを修正するにはどうすればよいでしょうか。FTPアクセスを完全にブロックする? (注: SSH アクセスは当然ブロックされます。ユーザーがログインしようとすると、PuTTY ウィンドウが閉じるだけで、メッセージなどは表示されません。)
また、このユーザーが私のサーバー (apache2) のサブドメインを編集できるようにしたいと考えています。/home/user/index から /var/www/subdomain を指すシンボリックリンクを設定しています。シンボリックリンクは www-data グループ (ユーザーがメンバー) によって所有されており、サブドメイン ディレクトリとすべてのファイルも www-data によって所有されていますが、ユーザーは SFTP 経由でシンボリックリンク ディレクトリにアクセスできません。これらすべてを適切に連携させるにはどうすればよいですか?
答え1
Ubuntu フォーラムで回答を頂きましたので、こちらにも概要を投稿します。
SFTP は適切に設定されているので、FTP を完全に削除し、SFTP 経由でのみ接続するようにアドバイスされました (これは、vsftpd を完全にアンインストールすることを意味します。OpenSSH は vsftpd ではなく SFTP を処理するためです)。これを行うと、ファイルシステム全体が FTP 経由で表示可能になるという問題が解決しました。
Web サーバーにアクセスできない問題については、mountシンボリック リンクを使用するのではなく、 を使用してディレクトリをマウントする必要がありました。ただし、はサーバーの再起動後には存続しないため、を含めるようにmount編集し、サーバーの再起動後に問題は解決しました。/etc/fstab/var/www/subdomain /home/user/index none 0 0