.png)
일부 소규모 웹사이트가 있는 VPS의 경우 일부 사용자에게는 SFTP 액세스가 필요합니다. 나는 그들을 자신의 /home/-디렉토리에 감옥에 넣고 싶습니다. 이 디렉토리에는 웹사이트에 대한 데이터가 포함되어 있습니다.
이것은 나에게 새로운 것이므로 조언이 필요합니다.
Chroot는 이에 대한 표준 옵션입니다. 그리고 튜토리얼 등을 충분히 찾을 수 있습니다. 하지만 이 방법이 안전하고 충분히 좋은가요? 더 나은 대안이 있습니까?
답변1
예. 하지만 chroot를 사용하려면 추가 리소스가 필요할 수 있습니다. 예를 들어, php-fpm은 자체 기능을 사용하여 루트를 변경할 수 있지만 PHP 호출에는 트리에 sendmail 바이너리가 필요하므로 이를 사용자에게 제공하지 않는 한(라이브러리와 함께) 사용자는 PHP에서 mail()사용할 수 없습니다. mail(). 귀하의 관점에서 볼 때 사용자가 필요한 데이터를 모두 갖고 있더라도 더 많은 데이터가 필요할 수 있습니다. 실제로 귀하가 말하는 이 VPS는 대안입니다. VPS 제공업체는 격리된 운영 체제 리소스 세트를 제공합니다.