2

Я настроил SFTP/SSH , так что пользователь может put только в их домашней директории, однако, они все равно могут cd на все другие каталоги и get файлы , которые они видят.

Как я могу предотвратить это?

РЕДАКТИРОВАТЬ:

Мой sshd_config:http://pastebin.com/jk7TCRZr

Мне удалось заблокировать /var /www, но они все еще могут просматривать папки других пользователей.

РЕДАКТИРОВАТЬ 2:

Errm ..... Я только что понял, что я сделал не так ... Ха ха

С другой стороны, как я могу сделать папку public_html папкой, из которой Apache пытается загрузить данные?

|источник

3 ответа3

0

Вы должны настроить sftp chroot.

|источник
0

Или вы можете сделать это с помощью таких инструментов, как http://olivier.sessink.nl/jailkit/

|источник
0

Исправлена.

Я сделал следующее (вероятно, не должен был, но это сработало для меня. Это все, что я хочу):

Match user myUser
    ChrootDirectory /var/www/myUser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    GatewayPorts no
    X11Forwarding no

В /var /www /myUser я создал каталог public_html. После этого я включил мод userdir apache, например:

sudo a2enmod userdir
sudo service apache2 restart

И все просто ... Работает!

(конечно, это имеет очевидную обратную сторону, что теперь мы должны добавлять имена пользователей с тильдой)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .