.png)
Для VPS с некоторыми небольшими веб-сайтами некоторым пользователям нужен SFTP-доступ. Я хочу посадить их в их собственный /home/-каталог. Этот каталог содержит данные для веб-сайта.
Для меня это все новое, поэтому мне нужен совет.
Chroot — стандартный вариант для этого. И я могу найти достаточно руководств и т. д. Но безопасен ли этот метод и достаточно ли он хорош? Есть ли лучшие альтернативы?
решение1
Да, но chrooting может потребовать дополнительных ресурсов. Например, php-fpm может быть chrooted с использованием его собственных функций, но php call mail()требует двоичный файл sendmail в дереве, поэтому, если вы не предоставите его своим пользователям (вместе с его библиотеками), они не смогут использовать его mail()в php. Даже если ваши пользователи, с вашей точки зрения, имеют все необходимые данные, им может потребоваться немного больше. Фактически, этот VPS, о котором вы говорите, является альтернативой — ваш провайдер VPS предоставляет вам набор изолированных ресурсов операционной системы.