.png)
Bei einem VPS mit einigen kleinen Websites benötigen einige Benutzer SFTP-Zugriff. Ich möchte sie in ihrem eigenen /home/-Verzeichnis einsperren. Dieses Verzeichnis enthält die Daten für die Website.
Das ist alles neu für mich, deshalb brauche ich einige Ratschläge.
Chroot ist hierfür die Standardoption. Und ich kann genügend Tutorials usw. finden. Aber ist diese Methode sicher und gut genug? Gibt es bessere Alternativen?
Antwort1
Ja, aber Chrooting kann zusätzliche Ressourcen erfordern. Beispielsweise kann php-fpm mithilfe seiner eigenen Funktionen chrootet werden, aber der PHP-Aufruf mail()erfordert die Sendmail-Binärdatei im Baum. Wenn Sie sie Ihren Benutzern (zusammen mit ihren Bibliotheken) nicht zur Verfügung stellen, können sie sie nicht mail()in PHP verwenden. Selbst wenn Ihre Benutzer aus Ihrer Sicht über alle erforderlichen Daten verfügen, können sie weitere benötigen. Tatsächlich ist dieser VPS, von dem Sie sprechen, eine Alternative – Ihr VPS-Anbieter stellt Ihnen eine Reihe isolierter Betriebssystemressourcen zur Verfügung.