Я настраиваю chrooted среду для пользователей, которые запрашивают доступ по SFTP, по сути, их каталог входа в систему должен быть / home / xxxx, который недоступен через общедоступный FTP,
Будет ли монтирование каждого каталога / home / xxx в / srv / ftp / ~ xxx, возможное для сотни пользователей в ближайшем будущем, плохой идеей для серверной среды? Может ли это замедлить что-нибудь?
Пример:
mount --bind /srv/ftp/john /home/john/
Если бы вы могли поделиться каким-либо опытом или пониманием того, что я делаю неправильно, не стесняйтесь читать мне лекцию - я был бы очень рад.
Это вариант, если вы хотите это сделать, хотя его будет немного сложно поддерживать.
Другой вариант, который не так уж и плох, - использовать ограниченные оболочки для этих пользователей SFTP, таким образом вы избавитесь от боли и получите те же результаты, проверьте lshell, поскольку я думаю, что он охватит именно то, что вы ищете.