我有一台 cPanel 服务器,我想允许用户通过 SSH/SFTP/SCP 访问一个特定的文件夹,这可能吗?
我已经为它们设置了对该文件夹的 FTP 访问,但最好使用 SSH 访问。
欢迎任何建议。
SSH 本质上需要另一端的一些系统部件,所以这比你想象的要难。它不是像 ftp 这样的协议,它只是为你处理文件,它实际上是一个远程 shell,让你进入可以运行命令的机器。这种预先假设有一台机器要进入。如果您尝试限制与特定文件夹的连接,您会带走机器并且 SSH 不再有用。
该解决方案称为chroot“更改根”。基本上,您需要制作一个小“气泡”文件夹,其中包含您的文件和系统的基本轮廓,包括一些命令和库。它被称为“chroot 监狱”,因为它是一个自我维持的小单元,您可以将人锁在其中,这样他们就不会干扰主机系统,但可以做一些事情,就像他们有一个外壳一样。
但是,chroot jail 的设置和管理很麻烦,如果您是 cpanel 用户,我会猜测这比您想投入的工作要多。
您可能可以使用的一个快捷方式是,许多 ssh 守护程序都内置了 sftp 守护程序,它们使用 ssh 的传输和身份验证安全性,而在您进入时不提供 shell 部分,只是一个类似 ftp 的系统。不幸的是,您将不得不跳过一些障碍以确保 scp/ssh 位也已禁用。不给人们 shell 而是给他们 chroot 的 sftp 访问权限实际上非常棘手。
我不知道如何在 cPanel 上执行此操作,但至少这可能会给您一个开始寻找的方向。
编辑:一点点搜索发现 cPanel 内置了一些 chroot 配置。它称之为 jailshell。你可能想研究一下!
| 归档时间: |
|
| 查看次数: |
3839 次 |
| 最近记录: |