2

У меня есть VPS под управлением Ubuntu Server 14.04.

Вот выбор моей структуры каталогов:

/
    home/
        my_user/
    var/
        www/
            wp-content/
                themes/
                    my-theme/
                    my-theme-child/

Разрешения для каталогов 755 и файлов 644.

Скажем, я нанял разработчика my_user для работы над темой для меня. Я хочу, чтобы они могли делать что угодно в своей домашней папке. Я также хочу, чтобы они могли читать my-theme читать и писать my-theme-child , но не более того. Они даже не должны видеть структуру каталогов любой другой части сервера.

Я немного почитал и думаю, что chroot тюрьма будет хорошо работать, если мой разработчик будет находиться в их домашнем каталоге, но я не могу понять, как дать им доступ к my-theme и my-theme-child в дополнение к их текущий доступ.

Как мне этого добиться?

|источник

1 ответ1

1

Это может быть для вас, но я делаю что-то похожее, чтобы друзья отправляли мне файлы. Предполагая, что ваша SFTP-тюрьма настроена, вы можете сделать:

1) Создайте домашний каталог для этого chroot myuser. Я сделал mkdir /var/sftproot

2) Домашний каталог пользователя должен принадлежать root: chown root:root /var/ftproot

3) mkdir /var/ftproot/dump (внутри тюрьмы chroot) и /var/dumpstuff (вне тюрьмы)

4) chown -R myuser:users /var/ftproot/dump и chown -R myuser:users /var/dumpstuff (если вы хотите, чтобы пользователь им владел)

4) mount --bind /var/ftproot/stuff/ /var/dumpstuff/

/var/sftproot не доступен для записи myuser, но подкаталоги в нем есть. Это, вероятно, ограничивает их использование sftp; нет доступа к оболочке.

Вы не говорите, хотите ли вы доступ к оболочке для этого разработчика, но так как это разработчик, возможно, вы делаете. Для этого рассмотрим ssh и jail (это для Arch, но что-то подобное возможно в Ubuntu - я не проверял).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .