
我有一個基於 Ubuntu 的伺服器,除其他外,它充當文件存儲/託管(由 nginx 提供支援),因此,如果將文件放入/var/www/files.ourcompany.com/file.txt
,它就可以在http://files.ourcompany.com/file.txt
.
我想將伺服器的能力限制為三個特定用戶:
- 用戶 A 是啟用 sudo 的整體用戶,可以透過 SSH 和 SFTP 存取所有內容。他由 中的 SSH 金鑰授權
/home/userA/.ssh/authorized_keys
。本質上,這是 root 的替代品。 - 用戶B是使用FileZilla的普通用戶。他不能使用 SSH,只能使用 SFTP,並且只能在登入
/var/www/files.ourcompany.com
時查看。/etc/ssh/authorized_keys/userB
這裡) - 使用者 C 與使用者 B 完全相同,只是他擁有 SSH
/etc/ssh/authorized_keys/userC
金鑰
以上是否可以使用chroot
或類似的東西?用戶 A 已經擁有他需要的所有權限,但我不確定如何創建兩個普通用戶,他們都應該被 chroot 到同一個資料夾(具有上傳/下載功能) - /var/www/files.ourcompany.com
- 這樣,當他們透過FileZilla 登入時,他們就可以立即放入該資料夾中。我也害怕因為權限問題而意外破壞現有的 nginx 設定......