Người dùng SSH mới có quyền truy cập vào một thư mục cụ thể

Tôi đã tạo một giọt LAMP stack mới (Ubuntu 12.04) trong dịch vụ Digital Ocean. Bây giờ tôi phải cung cấp cho đồng nghiệp của mình quyền truy cập vào thư mục web của máy chủ (/ var / www) thông qua SSH / SFTP. Làm thế nào nó có thể được thực hiện đúng cách?

ubuntu ssh

— AZ
nguồn

tạo người dùng trên hệ thống cho đồng nghiệp của bạn. Đặt quyền thích hợp cho người dùng truy cập / var / www. Đảm bảo rằng dịch vụ SSH đã hoạt động (rất có thể là theo mặc định). Bất kỳ người dùng nào trên hệ thống đều có thể kết nối qua SSH miễn là SSH hoạt động.

— MaQleod

@MaQleod Bạn có thể vui lòng mô tả cách đặt các quyền này không? Người dùng mới chỉ có thể nhìn thấy /var/wwwvới các thư mục con chứ không phải thư mục gốc như /bin, /etcv.v.

— AZ

Tạo người dùng cho đồng nghiệp của bạn bằng cách sử dụng useradd. Nếu chỉ đồng nghiệp của bạn cần quyền truy cập, thì bạn có thể chạy sudo chown -R co-worker /var/wwwnơi bạn thay thế co-workerbằng tên người dùng tương ứng.

Nếu bạn cần cho nhiều người truy cập vào thư mục, hãy tạo một nhóm và thêm mọi người ở đó. Chạy đi sudo chgrp -R groupname /var/www.

Đảm bảo máy chủ SSH được cài đặt và chạy.

— jornane
nguồn

Tôi đã thử điều này. Thật không may, co-workercó thể thấy tất cả các thư mục gốc không chỉ /var/www.

— AZ

Điều đó là bình thường. Nếu bạn muốn bảo mật cao hơn, bạn nên đề cập đến vấn đề này trong câu hỏi của bạn. Cách phổ biến để làm điều này, là sử dụng nhà tù. Tôi tìm thấy bài viết này về nó: allanfeid.com/content/creating-chroot-jail-ssh-access . Tuy nhiên, bạn có thể tốt hơn khi thiết lập máy chủ FTP trong trường hợp của mình: help.ubfox.com/12.04/serverguide/ftp-server.html . Chỉ cần biết rằng /bin, /etckhông có gì đáng sợ cho người dùng khác để đọc.

— jornane