LINUX.ORG.RU

Как сделать пользователю песочницу?

 


0

1

Добрый день, нубский вопрос.

Есть сервер (centos7), на котором нужно дать FTP-доступ к папке с сайтом. На сервере закрыта авторизация по паролю через SSH, только по ключу. Дал доступ пользователю, но доступ у него теперь есть и за пределы папки с сайтом. Насколько я знаю, то что мне нужно называется chroot. Искать пробовал, очень туго ищется.

Как ограничить доступ только одной папкой (/var/www/site.com), и чтобы в другие он не мог выйти? При этом, чтобы ключ, который лежит в /home/username/... работал и давал ему авторизоваться.

Желательно минимальным количеством телодвижений, без сторонних утилит.



Последнее исправление: root93 (всего исправлений: 1)
Ответ на: комментарий от Black_Shadow

ftp сервер ставится отдельно? Или он уже должен быть? А то, что авторизация закрыта по паролю, это ничего, работать все равно будет?

root93
() автор топика
Ответ на: комментарий от root93

ftp сервер ставится отдельно? Или он уже должен быть?

Должен быть где? Я не знаю, что там у вас установлено.

А то, что авторизация закрыта по паролю, это ничего, работать все равно будет?

Если речь именно об ftp, а не о sftp, то это никак не связано.

Black_Shadow ★★★★★
()
Ответ на: комментарий от Black_Shadow

Спасибо за ответ! Помог разобраться концептуально в том, что сервер все же ставить нужно отдельно, поставил vsftpd.

Настроил по статье https://www.shellhacks.com/ru/install-vsftpd-ftp-server-centos-rhel/

С той лишь разницей, что у меня firewall вместо ip-tables.

Проблема с ключами решилась сама собой - chroot он же и есть домашняя папка юзера, там ключик создали все зашибись.

root93
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.