我已經設定了 SFTP/SSH,以便使用者只能put存取其主目錄,但是他們仍然可以存取他們看到的cd所有其他目錄和檔案。get
我怎樣才能防止這種情況發生?
編輯:
我的 sshd_config: http://pastebin.com/jk7TCRZr
我已設法鎖定到 /var/www,但他們仍然可以查看其他用戶的資料夾。
編輯2:
呃......我剛剛意識到我做錯了什麼......哈哈
另一方面,如何讓 public_html 資料夾成為 Apache 嘗試從中載入資料的資料夾?
答案1
您應該設定 sftp chroot。
答案2
或者您可以使用類似的工具來完成http://olivier.sessink.nl/jailkit/
答案3
固定的。
我做了以下操作(我可能不應該這樣做,但它對我有用。這就是我想要的):
Match user myUser
ChrootDirectory /var/www/myUser
ForceCommand internal-sftp
AllowTcpForwarding no
GatewayPorts no
X11Forwarding no
在 /var/www/myUser 中,我建立了目錄 public_html。之後,我啟用了 userdir apache mod,如下所示:
sudo a2enmod userdir
sudo service apache2 restart
一切都......有效!
(當然,這有一個明顯的缺點,我們現在必須在用戶名前面加上波浪號)