我有一个运行Ubuntu 11.10的网络服务器 我只是存储了项目源的副本,但现在我想让用户通过SSH访问系统。我想创建这样一个虚拟机,以保护我的源不受该用户的影响。
我正在考虑使用virtualbox,但这不是最好的解决方案(因为需要很大的ram),所以我想也许我可以使用chroot来做这件事。
我该怎么办? 假设我创建了一个名为“test1”(/ home / test1)的系统用户,如何阻止他在主目录之外浏览? 我将允许test1通过ssh和ftp(vsftpd)访问。
谢谢。
答案 0 :(得分:2)
我猜你可能已经完成了这个。 但这里有一篇文章的链接,该文章解释了如何设置chrooted帐户。
http://www.howtoforge.com/restricting-users-to-sftp-plus-setting-up-chrooted-ssh-sftp-debian-squeeze
答案 1 :(得分:0)
备份你的vsftpd.conf文件
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
打开vsftpd.conf
sudo vi /etc/vsftpd.conf
假设您尚未修改默认文件,请更改以下设置:
保持chroot_local_user = YES 评论(它会在两个地方)
取消注释chroot_list_enable = YES
并取消注释chroot_list_file = / etc / vsftpd.chroot_list
现在在/ etc:
下创建vsftpd.chroot_list文件sudo touch vstftp.chroot_list
编辑此文件以添加您的用户“test1”(假设您的用户已存在:这意味着您应该能够遍历到/ home / test1目录)。在一行中添加每个用户
TEST1
TEST2
....
重启vsftpd:
sudo service vsftpd restart
虽然你可能已经解决了这个问题,但我试图搜索这个但是不能谷歌...我不小心想出来了......因此发布了它