"Public" klasöründeki chroot ile SFTP kurulumu ile ilgili sorunlarım var. Sunucumdaki her müşterinin 3 ila X hesabı var.
Bu üç hesap:
- KULLANICI - yalnızca dahili kullanım için sistem hesabı, müşterinin ev yöneticisine tam erişim gerektirir
- USER-www - aynı zamanda sadece dahili kullanım için sistem hesabıdır, her müşteri uygulaması bu kullanıcı kimliği ile çalışır ve USER ana sayfasındaki serval alt klasörlere tam erişim gerektirir
- USER-ftp - chroot ID ~ / apps ile sadece sftp erişimi için hesap
Sorun şu ki, ~ / apps'de root yoktur: root ayrıcalıklarına sahip olamaz. Ayrıca, ~ / apps / APP_NAME / app içinde chroot olan ve bu dizinde tam erişime sahip USER-ftp için alt hesaplar oluşturma kabiliyetine sahip olmak istiyorum (bu yüzden ~ / apps / APP_NAME / app klasöründe kök: root yetkileri olmamalıdır) .
Sorularım işte burada:
- SSH, herhangi bir şekilde, kullanıcının kök: kök ayrıcalıklarına sahip olmadığı dirrote girmesine izin veriyor mu?
- USER-ftp chroot dir ~ ~ uygulamalarına ve tüm ftp alt hesaplarını ~ / apps / APP_NAME / app içine nasıl kurarım? Kullanıcı adınızın bir kısmının aynı zamanda erişimi olacak olan klasörün adı olacağından da bahsedin (örneğin, USER.my_first_app-ftp kullanıcısı ~ / apps / my_first_app / app içinde chroot olacaktır).
- Ek olarak, USER-ftp'nin '-ftp' olmadan örn. USER.my_fist_app - USER.my_fist_app?