FTPサーバー(Mac OS Xですが、サーバーバージョンではありません)をしばらくセットアップしました。ユーザーは仮想です。つまり、ユーザーはサーバーのOSの実際のユーザーアカウントではなく、FTPサーバーソフトウェアによって処理されるアカウントです。 -OSにとって、それらはすべてftpユーザーアカウントのように見えます。FTPサーバーソフトウェアを廃止し、代わりにSFTPに移行したいと思います。
仮想ユーザーを作成すると同時にサンドボックス化できるようにSFTP/SSHを設定する方法はありますか?
仮想ユーザーが必要な理由は、アカウントを時々追加および削除するためです。適切なユーザーアカウントでそれを行うと、面倒になる傾向があり、それらをサンドボックス化する良い方法がわかりません。常にいくつかのファイルが残っており、各ユーザーには独自のユーザーディレクトリがあり(多くのファイルは、マシンの前に座っているときに実際にマシンにログオンする場合にのみ関連します)、アカウントが削除されると隔離されます。自分で手で取り除くなど。
これに対する通常の一般的な Unix の答えは「PAM」です。普通の古い OpenSSH SSHD で SFTP を処理したい場合は、SSHD の PAM スタック (/etc/pam.d/sshd) にプラグインして、必要なことを実行し、必要のないものを除外する必要があります。これは、すべての仮想ユーザーを 1 つのホーム ディレクトリにマップし、制限付きまたは scponly の種類のシェルを提供する汎用ディレクトリ サーバー (おそらく LDAP) である可能性があります。
FTP-ssl (SFTP とは異なります) も実行できる FTP サーバーを調べたい場合は、Pure-ftpd や vsftp などの優れた ftp サーバーがそれを実行します。FTP-ssl サーバーは、より単純な仮想ユーザー サポートを備えています。
http://www.bsdguides.org/guides/freebsd/networking/pure-ftpd_virtual_users.php
JSCAPE SFTPサーバーは、必要なことを実行する商用のクロスプラットフォームサーバーです。
私は彼らのために働いているように聞こえますが、私はしません:)
商用製品を使用する場合は、Van Dyke Software の VShell サーバーが Unix/Linux/Windows で利用でき、SSH および SFTP プロトコルで仮想ユーザー (複数のバックエンド) をサポートします。