.png)
Para un VPS con algunos sitios web pequeños, algunos usuarios necesitan acceso SFTP. Quiero encarcelarlos en su propio directorio /home/. Este directorio contiene los datos del sitio web.
Todo esto es nuevo para mí, así que necesito un consejo.
Chroot es la opción estándar para esto. Y puedo encontrar suficientes tutoriales y demás. ¿Pero es este método lo suficientemente seguro y bueno? ¿Existen mejores alternativas?
Respuesta1
Sí, pero el chrooting puede requerir recursos adicionales. Por ejemplo, php-fpm se puede hacer chroot usando sus propias funciones, pero la llamada de php mail()requiere el binario de sendmail en el árbol, por lo que, a menos que se lo proporcione a sus usuarios (junto con sus bibliotecas), no podrán usarlo mail()en php. . Incluso si sus usuarios, desde su punto de vista, tienen todos los datos necesarios, pueden necesitar algunos más. De hecho, este VPS del que estás hablando es una alternativa: tu proveedor de VPS te proporciona un conjunto de recursos de sistema operativo aislados.