나는 Ubuntu Server 14.04를 실행하고 있으며 따라갔습니다.이 지침자신의 홈 디렉토리로 제한되어야 하는 사용자 계정을 설정합니다. 그러나 문제는 사용자 계정에 대해 FTP 액세스가 여전히 허용되며 계정이 FTP를 통해 연결되면 전체 파일 시스템에 대한 전체 보기 액세스 권한을 갖게 된다는 것입니다. 사용자가 SFTP를 사용하는 경우 액세스는 사용자의 홈 디렉터리로 적절하게 제한됩니다. 이것을 어떻게 수정합니까?FTP 액세스를 완전히 차단? (참고: SSH 액세스는 예상대로 차단됩니다. 사용자가 로그인을 시도하면 PuTTY 창이 닫히고 메시지가 표시되지 않습니다.)
또한 이 사용자가 내 서버(apache2)의 하위 도메인을 편집할 수 있기를 바랍니다. /home/user/index에서 /var/www/subdomain을 가리키는 심볼릭 링크가 설정되어 있고 심볼릭 링크는 (사용자가 구성원인) www-data 그룹이 소유하며 하위 도메인 디렉터리와 모든 파일은 www-data도 소유하고 있지만 사용자는 SFTP를 통해 심볼릭 링크된 디렉터리에 액세스할 수 없습니다. 이 모든 것이 제대로 작동하도록 하려면 어떻게 해야 합니까?
답변1
우분투 포럼에서 답변을 받았기에 여기에도 요약해서 게시하겠습니다.
SFTP를 올바르게 구성했으므로 FTP를 완전히 제거하고 SFTP를 통해서만 연결하라는 조언을 받았습니다. 이는 OpenSSH가 vsftpd가 아닌 SFTP를 처리하므로 vsftpd를 완전히 제거한다는 의미입니다. 그렇게 하면 FTP를 통해 전체 파일 시스템을 볼 수 있는 문제가 해결되었습니다.
mount웹 서버에 액세스할 수 없는 문제에 대해서는 심볼릭 링크를 사용하는 대신 디렉토리를 마운트하는 데 사용해야 했습니다 . mount그러나 서버 재부팅 후에도 유지되지 않으므로 을 /etc/fstab포함하도록 편집했으며 /var/www/subdomain /home/user/index none 0 0서버 재부팅 후 문제가 해결되었습니다.