Я хотел бы использовать SFTP для всех сайтов на моем сервере cPanel CentOS, так как у нас раньше был взломан пароль FTP (не сложно). Однако я не хочу, чтобы у каждой учетной записи SFTP был доступ к оболочке (даже не к оболочке в тюрьме). Возможно ли это и как? Я новичок в UNIX, управлении сервером и командной строке.
Я не уверен, какая версия OpenSSH идет в комплекте с CentOS, но если она 4.9 или новее, то вы действительно можете сделать это с OpenSSH без необходимости устанавливать какое-либо дополнительное программное обеспечение.
Я недавно написал об этом сообщение в блоге, вы можете проверить это здесь: http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
Руководство предназначено для Debian, но оно почти то же самое, если версия OpenSSH - 4.9 или выше. Вы узнаете версию, выполнив эту команду:
ssh -V
Кроме того, в моем примере я использую статический каталог для всех пользователей. Вы можете использовать% u в файле конфигурации, который будет заменен именем пользователя. Таким образом, ChrootDirectory может быть установлен в / www / users /% u
Устанавливать scponly в качестве оболочки входа для этих пользователей.
RSSH - Ограниченный SSH сделает то, что вам нужно.
RSSH - это оболочка оболочки, которая позволит пользователю получить доступ только к тем частям SSH, которые вы разрешаете, это немного сложно сначала настроить с помощью среды chroot и т. Д.
Вы можете рассмотреть MySecureShell который предлагает:
Контроль пропускной способности. Информация о правах безопасности. Администрирование сервера с графическим интерфейсом. Управление активностью сервера с журналами. Ограничения пользователей по ip, группам.
Я использовал это в прошлом; его просто установить и настроить, и он активно развит. Для вас есть Пакеты CentOS и GUI чтобы помочь с настройкой и администрированием.