Ich versuche, einen Support-Benutzer zu erstellen, der beim SSH-Zugriff auf diese Linux-Box nur die folgenden Ordner anzeigen kann, aber keine anderen Ordner. Für den Zugriff müsste er per cd in die folgenden Ordner wechseln.
/var/www/html
/var/log/nginx
Was wäre die beste Vorgehensweise, um dies zu erreichen?
Antwort1
Wenn Sie also keine Anwendungen ausführen möchten, ist wahrscheinlich nur der SFTP-Zugriff genau. Führen Sie trotzdemchroot-Umgebung für diesen Benutzer und gewähren Sie ihm Zugriff auf diese beiden Verzeichnisse, indem Sie Folgendes tun:
mount --bind /var/www/html ~user/var-html
Bevor Sie das tun, stellen Sie die entsprechenden Berechtigungen bereit und machen Sie den Mountpointmkdir ~user/var-html
Antwort2
Eine einfache Möglichkeit besteht darin, einen Benutzer mit dem Home-Verzeichnis des Pfades zu erstellen, den Sie angeben möchten
useradd -d /var/www/html Benutzername
Ein weiterer Vorschlag ist, einen Softlink des Pfads in das Home-Verzeichnis des Benutzers zu erstellen
ln -s /var/www/html /home/Benutzername/Linkname