.png)
いくつかの小さな Web サイトを持つ VPS では、一部のユーザーは SFTP アクセスを必要とします。それらのユーザーを独自の /home/ ディレクトリに監禁します。このディレクトリには Web サイトのデータが含まれます。
これは私にとって全く新しいことなので、アドバイスが必要です。
この場合の標準オプションは Chroot です。チュートリアルなども十分に見つかります。しかし、この方法は安全で十分なのでしょうか? よりよい代替手段はありますか?
答え1
はい、ただし chroot には追加のリソースが必要になる場合があります。たとえば、php-fpm は独自の機能を使用して chroot できますが、php 呼び出しにはmail()ツリー内の sendmail バイナリが必要なので、ユーザーに (ライブラリとともに) 提供しない限り、ユーザーは php で使用できませんmail()。ユーザーの観点からは、必要なデータがすべて揃っている場合でも、さらにデータが必要になる場合があります。実際、この VPS は代替手段です。VPS プロバイダーは、分離されたオペレーティング システム リソースのセットを提供します。