對於一些小型網站的VPS,有些用戶需要SFTP存取。我想把他們關在他們自己的/home/目錄中。該目錄包含網站的資料。
這對我來說是全新的,所以我需要一些建議。
Chroot 是此目的的標準選項。我可以找到足夠的教學等等。但這種方法安全且夠好嗎?有更好的選擇嗎?
答案1
是的,但 chroot 可能需要額外的資源。例如,php-fpm 可以使用它自己的功能進行 chroot,但是 php 呼叫mail()需要樹中的 sendmail 二進位文件,因此除非您將其提供給使用者(及其庫),否則他們將無法mail()在 php 中使用。即使從您的角度來看,您的用戶確實擁有所有所需的數據,他們可能需要更多數據。事實上,你所說的這個VPS是一種替代方案——你的VPS提供者為你提供了一套隔離的作業系統資源。