История изменений

Исправление firkax, 30.06.23 23:46 (текущая версия) :

Учти что chroot в данной реализации будет чисто для удобства, безопасности он не добавит т.к. в этой схеме при желании обходится. Чтобы не обходился, надо посадить в строго тот же chroot и сами сайты, к которым соответствующий sftp-доступ, либо другим способом гарантированно убедиться, что они не смогут вылезти за пределы этого корня с правом на запись (в т.ч. в /tmp), и не смогут залезть куда не надо с правом на чтение.

Исходная версия firkax, 30.06.23 23:46:

Учти что chroot в данной реализации будет чисто для удобства, безопасности он не добавит т.к. в этой схеме при желании обходится. Чтобы не обходится, надо посадить в строго тот же chroot и сами сайты, к которым соответствующий sftp-доступ, либо другим способом гарантированно убедиться, что они не смогут вылезти за пределы этого корня с правом на запись (в т.ч. в /tmp), и не смогут залезть куда не надо с правом на чтение.