나는 무엇보다도 파일 저장/호스팅(nginx 기반) 역할을 하는 Ubuntu 기반 서버를 가지고 있으므로 파일을 에 넣으면 /var/www/files.ourcompany.com/file.txt에서 공개적으로 사용할 수 있습니다 http://files.ourcompany.com/file.txt.
서버에 대한 권한을 세 명의 특정 사용자로 제한하고 싶습니다.
- 사용자 A는 모든 것에 대한 SSH 및 SFTP 액세스 권한이 있는 전체 sudo 지원 사용자입니다. 그는 의 SSH 키로 승인되었습니다
/home/userA/.ssh/authorized_keys. 본질적으로 이것은 루트를 대체합니다. - 사용자 B는 FileZilla를 사용하는 일반 사용자입니다. 그는 SSH를 사용할 수 없고 SFTP만 사용할 수 있으며
/var/www/files.ourcompany.com로그인할 때만 볼 수 있습니다 . 그는/etc/ssh/authorized_keys/userB설명된 대로 SSH 키를 통해 권한을 부여받습니다.여기) /etc/ssh/authorized_keys/userC사용자 C는 SSH 키가 대신 있다는 점을 제외하면 사용자 B와 똑같습니다.
위의 사용 chroot이나 이와 유사한 것이 가능합니까? 사용자 A는 이미 필요한 모든 권한을 가지고 있지만 동일한 폴더(업로드/다운로드 기능 포함)로 루트를 지정해야 하는 두 명의 일반 사용자를 생성하는 방법을 잘 모르겠습니다 /var/www/files.ourcompany.com. 즉시 해당 폴더에 배치됩니다. 또한 권한 문제로 인해 기존 nginx 설정을 실수로 깨뜨릴까봐 두렵습니다...