EasyEngine 使用 Chroot SFtp 限制目錄設置

自動更新 Let’s Encrypt SSL

EasyEngine 中使用 SFTP 方式傳輸檔案,非常容易,EE 已經預做好 www-data 使用群組,只要設置 www-data 的密碼後,將權限更改為 /bin/bash 就可以用 FileZilla 來傳輸文件了。

以上的方式,前提是只有你一個人使用 VPS 主機,如果想分享主機給朋友使用,就不能這樣做,不然你分享的使用者用 SFTP 方式登入後,所有的網站資料夾都被看光了,也增加了檔案誤刪的風險。

所以,利用 Chroot 方式來限制使用目錄的方式,來增加 SFTP 使用者。

1. 創建一個用戶:

增加一個用戶 test-user 加入 www-data 使用群組,但不能使用 SSH 權限

2. 創建一個 SFtp 家目錄:

限制 test-user 使用者只能在家目錄中傳輸檔案

3. 設置安裝權限

執行上述命令後,權限會跟 /ver/www/example.com 的目錄一樣

4. 安裝 sftp-server

在 / etc / ssh / sshd_config 文件中修改以下的配置

使用 EOF 的方法將下面配置加入 sshd_config 文件最下面處

怕避免出錯,可以先備份 sshd_config 文件

EOF 的寫法:

5. 重新啟動 ssh 服務

6. 設置 webroot 權限

7. 將 webroot 加入 SFtp 目錄中

在 / etc / rc.local 中添加以上配置

~# vim /etc/rc.local

保存文件並退出

按 ESC 後 shift + : 鍵入 wq

注意:使用上述的方法,使用者用 SFTP 連接後,只能看見自己的網站文件,不會干擾到別人的網站目錄,增強 VPS 分享的安全性。

參考文件:
https://goo.gl/GAO71v


Sending
User Rating 5 (12 votes)

發表迴響

Required fields are marked *.


%d 位部落客按了讚: