0

Ubuntu 11.10 を実行している Web サーバーがあります。プロジェクトのソースのコピーを保存するだけですが、ユーザーが SSH 経由でシステムにアクセスできるようにすることを考えています。ソースをそのユーザーから保護するために、そのような仮想マシンを作成したいと考えています。

私はvirtualboxを使用することを考えていましたが、(大量のRAMが必要なため)最善の解決策ではないため、chrootを使用してこれを行うことができるのではないかと考えていました.

どのようにできるのか?「test1」(/home/test1) というシステム ユーザーを作成したとします。このユーザーがホーム ディレクトリの外を参照できないようにするにはどうすればよいでしょうか。test1 が ssh および ftp (vsftpd) 経由でアクセスできるようにします。

ありがとうございました。

4

2 に答える 2

2

あなたはすでにこれを完了しているかもしれないと思います。ただし、chrootされたアカウントの設定について説明している記事へのリンクは次のとおりです。

http://www.howtoforge.com/restricting-users-to-sftp-plus-setting-up-chrooted-ssh-sftp-debian-squeeze

于 2011-12-22T03:57:52.420 に答える
0

vsftpd.conf ファイルをバックアップする

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

vsftpd.conf を開く

sudo vi /etc/vsftpd.conf

デフォルトのファイルを変更していないと仮定すると、次の設定を変更します。

chroot_local_user=YESをコメントしたままにします (2 か所になります)

chroot_list_enable=YES のコメントを外します

chroot_list_file=/etc/vsftpd.chroot_list のコメントを外します

/etc の下に vsftpd.chroot_list ファイルを作成します。

sudo touch vstftp.chroot_list

このファイルを編集して、ユーザー「test1」を追加します (ユーザーが既に存在すると仮定すると、/home/test1 ディレクトリにトラバースできるはずです)。各ユーザーを 1 行に追加します

テスト1

テスト2

....

vsftpd を再起動します。

sudo service vsftpd restart

あなたはすでにこれを解決しているかもしれませんが、私はこれを検索しようとしましたが、ググることができませんでした...私は誤ってこれを理解しました...それで投稿しました

于 2012-07-25T20:27:00.917 に答える