現在、アップロード ページのある Web サイトを運営しています。大量のデータ (ギガバイト単位) をアップロードしたいユーザーがおり、Web サイトの動作が不安定になっています。そのため、ユーザーに sftp アクセスを許可して、Dropbox ファイルにデータをアップロードできるようにすることを検討しています。
Ubuntu Linux を使用してこれを設定するにはどうすればよいですか? 私はあまり有能なシステム管理者ではないので、Web と ssh/sftp 以外のすべてを自分たちでの使用に限定し、サイトのデータベースを介してサイトでのみ機能するパスワードによる Web アクセスのみを許可しています。
次のようにユーザーに権限を設定する必要があると思います:
- ユーザーにはホームディレクトリがあります。
- そのディレクトリは書き込み専用です
- ユーザーはシステム上の他のディレクトリにアクセスできない
- ユーザーはいかなるプログラムも実行できない
- 基本的に、ユーザーはそのサービスの標準ポートで sftp 経由でのみファイルをアップロードできます。
どうすればいいでしょうか? ちなみに、ユーザーは、アップロードの目的など、ドメイン固有の情報も収集する独自のアップロード クライアントを使用します。この詳細が重要かどうかはわかりませんが、ユーザーが ls を実行してディレクトリ リストを取得できないため、標準の ftp クライアントは役に立たない可能性があるため、このことを言及します。
答え1
試すscponly のみUbuntu パッケージがあります。