Я хотів би використовувати SFTP для всіх сайтів на моєму сервері cPanel CentOS, оскільки раніше у нас був зламаний пароль FTP (не важко). Однак я не хочу, щоб у кожного облікового запису SFTP був доступ до оболонки (навіть навіть до в'язниці). Чи можливо це і як? Я новичок UNIX, управління сервером і командного рядка.
Відповіді:
Я не впевнений, яка версія OpenSSH в комплекті з CentOS, але якщо вона 4,9 або новіша, то ви дійсно можете це робити з OpenSSH без необхідності встановлювати додаткове програмне забезпечення.
Я писав про це в блозі нещодавно, ви можете перевірити його тут: http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
Посібник призначений для Debian, але він майже однаковий, якщо версія OpenSSH становить 4,9 або більше. Дізнаєтесь версію, видавши цю команду:
ssh -V
Також у своєму прикладі я використовую статичний каталог для всіх користувачів. Ви можете використовувати% u у конфігураційному файлі, який замінить ім'я користувача. Отже, ChrootDirectory можна встановити на / www / users /% u
RSSH - обмежений SSH буде робити те, що ви хочете.
RSSH - це оболонка оболонки, яка дозволить користувачеві отримувати доступ лише до дозволених вами частин SSH, налаштовувати спочатку трохи середовище chroot тощо.
Ви можете розглянути MySecureShell, який пропонує:
Контроль пропускної здатності. Інформація про права безпеки. Адміністрація сервера з графічним інтерфейсом. Управління активністю сервера з журналами. Обмеження користувачів за ip, групами.
Я раніше це використовував; це просто встановити та налаштувати, і він активно розробляється. Для вас є пакети CentOS та графічний інтерфейс, що допомагають налаштувати та адмініструвати.