我正在運行 Ubuntu Server 14.04,我遵循這些說明設定應僅限於其自己的主目錄的使用者帳戶。但問題是,使用者帳戶仍然允許 FTP 訪問,並且當帳戶透過 FTP 連接時,它具有對整個檔案系統的完全查看訪問權限。當使用者使用 SFTP 時,存取權限會被適當地限制在使用者的主目錄中。我該如何修正這個問題完全阻止 FTP 訪問? (注意:SSH 存取會以其應有的方式被封鎖。當使用者嘗試登入時,PuTTY 視窗會直接關閉,不會顯示任何訊息或任何內容。)
另外,我希望該使用者能夠編輯我的伺服器(apache2)上的子網域。我設定了一個從 /home/user/index 指向 /var/www/subdomain 的符號鏈接,該符號鏈接由 www-data 組(用戶是該組的成員)擁有,並且子域目錄和所有文件都是也屬於www-data,但使用者無法透過SFTP 存取符號連結目錄。我如何使這一切正常運作?
答案1
我在 Ubuntu 論壇上收到了答案,所以我也會在這裡發布一個總結。
由於我正確配置了 SFTP,因此建議我完全刪除 FTP,只透過 SFTP 連線(這意味著完全卸載 vsftpd,因為 OpenSSH 處理 SFTP,而不是 vsftpd)。這樣做解決了透過 FTP 查看整個檔案系統的問題。
至於Web伺服器無法存取的問題,我需要使用mount掛載目錄,而不是使用符號連結。mount但是,在伺服器重新啟動後無法倖存,因此我編輯/etc/fstab為包含/var/www/subdomain /home/user/index none 0 0,並且在伺服器重新啟動後問題得到了解決。