相关疑难解决方法(0)

可能重复：
Linux 目录权限

我正在与一些第三方开发人员合作，我想授予 SFTP（或 FTP）访问他们正在处理的网站的根文件夹的权限，'/var/www/html/website_abc'以便他们可以将文件上传到那里。请注意，我在同一个 EC2 实例上托管我的其他网站，例如'/var/www/html/website_xyz'.

只是为了强调我在 1 个 EC2 实例上使用多个网站，网站的结构如下：

/var/www/html/
/var/www/html/website_abc
...
/var/www/html/website_xyz

我的目标如下：

• 用户“adeveloper”可以访问“/var/www/html/website_abc”，并且只能访问“/var/www/html/website_abc”
  • 我想用户 'adeveloper' 将使用 'adeveloper@[my elastic IP]' 作为登录 SFTP（或 FTP）的用户名，对吗？
• 用户“adeveloper”无权访问“/var/www/html/”或我的 EC2 实例中的任何其他目录
• 私钥文件呢？
  • 我是否将我的私钥文件传递给第三方开发人员 - 这样做是否可取？
  • 有没有办法为他们生成不同的私钥文件或允许他们使用用户名和密码登录？

我已经进行了搜索，但大多数人都在谈论如何通过 SFTP 访问 EC2，而我已经能够使用 WinSCP。

说明：

• 我需要“开发人员”才能上传/var/www/html/website_abc具有“写”权限的内容
• 我需要“adeveloper”对 下的任何文件/目录没有“写”权限/var/www/html/，理想情况下甚至没有“读”权限
• 然而，这里似乎有一个大问题：
  • /var/www/html/已经拥有权限 777，因为这是我的 DocumentRoot 文件夹。那么，如何阻止“adeveloper”访问我的其他网站？

部分解决 了我使用 OpenSSH 设法实现了我的目标（我在 /var/www/html/website_abc/ 中创建了 .ssh 文件夹并生成私钥并将其提供给第三方开发人员）。我还了解到我永远不应该提供 AWS 给我的私有密钥文件。仍在学习 chroot。

可能的重复：
总是 root 有什么问题？

我有一台在数据中心运行的服务器，具有强大的防火墙和 VPN 保护。我有一些我自己编写的 Java 应用程序，它们作为这些盒子运行。

目前我只有 root 用户并以 root 身份运行所有内容。

有什么理由说明这可能是个坏主意吗？