У меня есть сервер с несколькими сайтами, размещенными в моем каталоге пользователей / home / [user] / public_html / [каталоги сайтов], поэтому у меня есть доступ через SSH / SFTP.
Теперь у меня есть кто-то, кто работает на меня, и я хочу, чтобы они могли обновлять сайты, но не хочу, чтобы у них был неограниченный доступ к серверу. Я в основном хочу ограничить их доступ по SFTP к каталогу public_html в моем домашнем каталоге пользователя, но при этом разрешить мне доступ к этим каталогам.
Это возможно? Как я могу это сделать? Я не хочу добавлять FTP-клиент - просто использую встроенный SSH.
Я знаю, что было бы лучше создать несколько домашних каталогов, но создание по одному для каждого размещенного сайта на самом деле не является возможным краткосрочным вариантом.
Спасибо
Саймон
Да, это возможно. Вы должны использовать директиву ChrootDirectory. (человек sshd_config). Если вы хотите chroot только определенного пользователя и ваша версия ssh имеет встроенный sftp:
Match user the_user_you_want_to_chroot
ChrootDirectory /home/whatever/%u
ForceCommand internal-sftp
(Обязательно проверьте страницу руководства, так как она может отличаться)