.png)
Para um VPS com alguns sites pequenos, alguns usuários precisam de acesso SFTP. Quero prendê-los em seu próprio diretório /home/. Este diretório contém os dados do site.
Tudo isso é novo para mim, então preciso de alguns conselhos.
Chroot é a opção padrão para isso. E posso encontrar tutoriais suficientes e assim por diante. Mas esse método é seguro e bom o suficiente? Existem alternativas melhores?
Responder1
Sim, mas o chroot pode exigir recursos adicionais. Por exemplo, php-fpm pode ser chroot usando seus próprios recursos, mas a chamada php mail()requer o binário sendmail na árvore, então, a menos que você forneça aos seus usuários (junto com suas bibliotecas), eles não poderão usar mail()em php . Mesmo que seus usuários, do seu ponto de vista, tenham todos os dados necessários, eles podem precisar de mais. Na verdade, este VPS de que você está falando é uma alternativa - seu provedor de VPS fornece um conjunto de recursos de sistema operacional isolados.