У меня есть сервер ubuntu, и я даю хостинг некоторым пользователям, и я использую следующую команду для создания пользователей и их учетных записей ftp: sudo adduser nameofthepage
Эта команда создает каталог с именем страницы в каталоге «/ home», куда пользователи могут помещать файлы своих веб-страниц.
Но у меня серьезная проблема: когда пользователи входят на сервер со своими учетными записями ftp, они могут перейти в каталог вверх по каталогу / home и увидеть все каталоги сервера, как я могу ограничить это?
Большое спасибо.
Если вас беспокоит такой уровень доступа, возможно, вам лучше использовать какой-нибудь chroot или jail для пользователей. Есть pam_chroot и rssh, которые можно использовать для ограничения пользователей, и я уверен, что есть еще несколько вариантов тюрьмы.
Если / home принадлежит root, что, вероятно, так ... вы всегда можете отозвать доступ для чтения для «других» в самом каталоге / home.
sudo chmod o-r /home
Эй, вы должны использовать для этого виртуальных пользователей. Посмотрите на mysql-pam.d, у вас может быть одна база данных для ssh / ftp / других логинов + дисковая квота или что-то еще только в одной таблице. Проверьте свою архитектуру и масштабируемость.