Tôi có một máy chủ hỗ trợ Ubuntu, trong đó - trong số những thứ khác - hoạt động như lưu trữ / lưu trữ tệp (được cung cấp bởi nginx), để nếu một tệp được đưa vào /var/www/files.ourcompany.com/file.txt
, nó được công khai tại http://files.ourcompany.com/file.txt
.
Tôi muốn giới hạn khả năng của máy chủ đối với ba người dùng cụ thể:
- Người dùng A là người dùng kích hoạt sudo tổng thể có quyền truy cập SSH và SFTP vào mọi thứ. Anh ấy được ủy quyền bởi (các) khóa SSH của mình trong
/home/userA/.ssh/authorized_keys
. Thực chất đây là sự thay thế cho root. - Người dùng B là người dùng bình thường sử dụng FileZilla. Anh ta không thể sử dụng SSH, chỉ SFTP và chỉ có thể nhìn thấy
/var/www/files.ourcompany.com
khi anh ấy đăng nhập. Anh ấy được ủy quyền thông qua khóa SSH được đặt trong/etc/ssh/authorized_keys/userB
(như mô tả đây ) - Người dùng C giống hệt như Người dùng B, ngoại trừ anh ta có khóa SSH của mình trong
/etc/ssh/authorized_keys/userC
thay thế
Là có thể sử dụng ở trên chroot
hoặc một cái gì đó tương tự? Người dùng A đã có tất cả các quyền mà anh ta cần, nhưng tôi không chắc về cách tạo hai người dùng bình thường, cả hai sẽ được chọn vào cùng một thư mục (có khả năng tải lên / tải xuống) - /var/www/files.ourcompany.com
- để khi họ đăng nhập qua FileZilla, họ ngay lập tức được đặt trong thư mục đó. Tôi cũng sợ vô tình phá vỡ thiết lập nginx hiện có do vấn đề quyền ...