建立多個使用不同 SSH 金鑰連線到同一個 chroot 目錄的 SFTP 使用者?

建立多個使用不同 SSH 金鑰連線到同一個 chroot 目錄的 SFTP 使用者?

我有一個基於 Ubuntu 的伺服器,除其他外,它充當文件存儲/託管(由 nginx 提供支援),因此,如果將文件放入/var/www/files.ourcompany.com/file.txt,它就可以在http://files.ourcompany.com/file.txt.

我想將伺服器的能力限制為三個特定用戶:

  • 用戶 A 是啟用 sudo 的整體用戶,可以透過 SSH 和 SFTP 存取所有內容。他由 中的 SSH 金鑰授權/home/userA/.ssh/authorized_keys。本質上,這是 root 的替代品。
  • 用戶B是使用FileZilla的普通用戶。他不能使用 SSH,只能使用 SFTP,並且只能在登入/var/www/files.ourcompany.com時查看。/etc/ssh/authorized_keys/userB這裡
  • 使用者 C 與使用者 B 完全相同,只是他擁有 SSH/etc/ssh/authorized_keys/userC金鑰

以上是否可以使用chroot或類似的東西?用戶 A 已經擁有他需要的所有權限,但我不確定如何創建兩個普通用戶,他們都應該被 chroot 到同一個資料夾(具有上傳/下載功能) - /var/www/files.ourcompany.com- 這樣,當他們透過FileZilla 登入時,他們就可以立即放入該資料夾中。我也害怕因為權限問題而意外破壞現有的 nginx 設定......

相關內容