У меня есть несколько папок в / var / www для разных веб-сайтов - Apache использует виртуальные хосты на основе имен (Ubuntu Server). Предположим, я хочу разрешить кому-то доступ к их каталогу / var / www / user, но не cd из него и иметь возможность перемещаться по системе.
Я нашел информацию о тюрьме OpenSSH здесь: http://antitese.org/sshjail/
Кто-нибудь использовал / реализовал что-то подобное? Есть ли лучший способ, помимо базовых разрешений, контролировать это?
Недавно реализовал для клиента. Обеспокоенность заключалась в том, что многие конфиденциальные файлы доступны для чтения всем, у кого есть доступ по SSH, поэтому я последовал инструкции по ограничению доступа с помощью SFTP-тюрем в Debian и Ubuntu в Linode, и с тех пор он отлично работает.
Мне пришлось немного повозиться с разрешениями - разрешения должны быть установлены точно так, как описано. Кроме того, я обнаружил, что сообщения об ошибках (я думаю, в /var/log/auth.log) были на удивление полезными.