我已经设置了一段时间用户是虚拟的FTP服务器(Mac OS X,但不是服务器版本),即它们不是服务器操作系统中的实际用户帐户,而是由FTP处理的帐户服务器软件 - 对于操作系统,它们看起来都像ftp用户帐户。我想退出FTP服务器软件并转而使用SFTP。
有没有办法设置SFTP / SSH,以便我可以创建虚拟用户,同时沙箱呢?
我想要虚拟用户的原因是因为我不时添加和删除帐户,并且使用适当的用户帐户执行此操作往往会变得混乱,我不知道沙箱的好方法。总是留下一些文件,并且每个用户都有自己的用户目录(如果他们在坐在它前面时实际登录到机器,那么很多文件只相关),当帐户被删除时会被隔离,所以你有自己手动删除它,等等。
答案 0 :(得分:4)
通常的Unix通用答案是'PAM'。如果您希望普通的旧OpenSSH SSHD处理您的SFTP,您需要插入SSHD的PAM堆栈(/etc/pam.d/sshd)中的一些东西,它可以满足您的需要并省去您不需要的东西。这可能是一个通用目录服务器(可能是LDAP),它将您的所有虚拟用户映射到一个主目录,并为它们提供受限制的或scponly类型的shell。
如果您想查看也可以执行FTP-ssl(与SFTP不同)的FTP服务器,那么像Pure-ftpd或vsftp这样的好的ftp服务器就可以做到这一点。 FTP-ssl服务器具有更简单的虚拟用户支持。
http://www.bsdguides.org/guides/freebsd/networking/pure-ftpd_virtual_users.php
答案 1 :(得分:0)
如果您对商业产品持开放态度,可以在Unix / Linux / Windows上使用Van Dyke Software的VShell Server,使用SSH和SFTP协议支持虚拟用户(多个后端):
答案 2 :(得分:0)