Создание нескольких пользователей SFTP, которые используют разные ключи SSH для подключения к одному каталогу chrooted?
У меня есть сервер на базе Ubuntu, который, помимо прочего, действует как хранилище / хостинг файлов (работает на nginx), поэтому, если файл вставлен /var/www/files.ourcompany.com/file.txt
, он общедоступен на http://files.ourcompany.com/file.txt
.
Я хочу ограничить возможности сервера тремя конкретными пользователями:
- Пользователь A - это общий пользователь с поддержкой sudo, у которого есть доступ по SSH и SFTP ко всему. Он авторизован своими ключами SSH в
/home/userA/.ssh/authorized_keys
. По сути это замена рута. - Пользователь B - это обычный пользователь, который использует FileZilla. Он не может использовать SSH, только SFTP, и может видеть только
/var/www/files.ourcompany.com
при входе в систему. Он авторизуется через ключ SSH, который находится в/etc/ssh/authorized_keys/userB
(как описано здесь ) - Пользователь C точно такой же, как пользователь B, за исключением того, что
/etc/ssh/authorized_keys/userC
вместо него он использует свой SSH-ключ
Возможно ли использование выше chroot
или что-то подобное? Пользователь A уже имеет все необходимые ему разрешения, но я не уверен, как создать двух обычных пользователей, которые должны быть оба привязаны к одной и той же папке (с возможностью загрузки / выгрузки) /var/www/files.ourcompany.com
- так, чтобы при входе через FileZilla они были сразу же помещается в эту папку. Я также боюсь случайно сломать существующую настройку nginx из-за проблем с правами ...
0 ответов на вопрос
Похожие вопросы
-
5
Какой смысл режима ASCII в FTP?
-
10
Как настроить SSH, чтобы мне не приходилось вводить свой пароль?
-
3
Как я могу использовать ssh для запуска команды на удаленной машине Unix и выхода до ее завершения?
-
-
8
Спаси меня от бессмысленного терминала
-
3
Сбой FTP «PUT» на виртуальной машине, но не на хост-ПК: 504 Команда не реализована для этого парамет...
-
4
Как заставить ключи HOME или END работать в mc, работающем на OS X (ssh)
-
3
/ usr / bin / reset отключает возврат
-
6
Как я могу заставить FileZilla игнорировать папки или файлы (такие как .svn или CVS)?
-
4
Создан ключ с использованием SSH keygen, не может увидеть папку с помощью filezilla
-
9
Могу ли я загрузить файл на свой компьютер из telnet (putty)?