全球主机交流论坛

标题: VPS共用如何限制共用帐户 [打印本页]
作者: skywing    时间: 2010-12-16 14:16
标题: VPS共用如何限制共用帐户
我把我的BUYVM的15刀VPS分了个帐户出去,跟我一样就跑一个TE小博客的.一年30RMB.
我是这样弄了,建了一个SSH帐户,然后把域名指向这个帐户home文件夹里的文件夹.问题就是虽然这个帐户没办法更改除了它文件夹之外的任何东西,但是通过SFTP连接,能够看到VPS上的所有东西,也能够下载,这是个严重的问题,请问怎么把这个SSH帐户的权限只限制在它的文件夹里面,VPS上的其它所有东西它都不能看到,也不能下载.
请问这个应该怎么弄,但愿不要太复杂
作者: 小夜    时间: 2010-12-16 14:18
LNMP嘛?用那个跨目录权限的暂时方法,就可以了。只能这样子。如果你非要卖,买个DA吧。然后,买个稍好一点的。客户略微一点,就能回成本。
作者: Globalization    时间: 2010-12-16 14:20
开个FTP啦
作者: cnx    时间: 2010-12-16 14:33
  1. cd /usr/local/src
  2. wget http://olivier.sessink.nl/jailkit/jailkit-2.11.tar.gz
  3. tar -zxf jailkit-2.11.tar.gz
  4. cd jailkit-2.11
  5. ./configure
  6. make && make install
  7. cp extra/jailkit /etc/init.d/jailkit
  8. chmod 755 /etc/init.d/jailkit
  9. chkconfig jailkit on

  11. mkdir /var/chroot
  12. chown root:root /var/chroot
  13. #jk_init -v -j /var/chroot sftp scp jk_lsh extendedshell
  14. jk_init -v -j /var/chroot ssh

  16. useradd chroot-user
  17. passwd chroot-user
  18. #passwd chroot-user:extra/jailkit
  19. jk_jailuser -m -n -j /var/chroot --shell=/bin/bash chroot-user


  22. mkdir /home/chroot-user
  23. mount --bind /var/chroot/home/chroot-user /home/chroot-user

  25. #====
  26. #执行/usr/sbin/jk_addjailuser [OPTIONS] chrootdir username
  27. #建立受限用户,受限用户的组均隶属于users组
复制代码
作者: cnx    时间: 2010-12-16 14:36
  1. [dag]
  2. name=Dag RPM Repository for Red Hat Enterprise Linux
  3. baseurl=http://mirrors.ircam.fr/pub/dag/redhat/el$releasever/en/$basearch/dag
  4. http://rh-mirror.linux.iastate.edu/pub/dag/redhat/el$releasever/en/$basearch/dag
  5. http://wftp.tu-chemnitz.de/pub/linux/dag/redhat/el$releasever/en/$basearch/dag
  6. http://archive.cs.uu.nl/mirror/dag.wieers/redhat/el$releasever/en/$basearch/dag
  7. http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
  8. http://mirror.cpsc.ucalgary.ca/mirror/dag/redhat/el$releasever/en/$basearch/dag
  9. http://rpmfind.net/linux/dag/redhat/el$releasever/en/$basearch/dag
  10. http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag
  11. http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
  12. gpgcheck=1
  13. gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
  14. enabled=1
复制代码
使用上面的源,可以直接YUM安装jailkit。
作者: cnx    时间: 2010-12-16 14:38
服务器:ds.icn.name | hostrail.icn.name
用户名:chroot-user
密码:extra/jailkit
楼主可以测试一下,前面的服务器只有SSH,无SHELL,后一个服务器有SHELL,可以SFTP。
作者: foxconndmd    时间: 2010-12-16 14:39
来学习下
作者: Poison    时间: 2010-12-16 14:56


cnx版主给力呀
作者: cnx    时间: 2010-12-16 14:59
标题: 回复 8# 的帖子
我亲测过的,一直在用 。
作者: Poison    时间: 2010-12-16 15:02
标题: 回复 9# 的帖子
系统太精简了
作者: mslxd    时间: 2010-12-16 15:02
留言一下,,呵呵
作者: 菠萝    时间: 2010-12-16 15:07
其实还是lnmp, 然后开ftp最省事儿,再给个phpmyadmin管理界面,齐活儿了
作者: moto72    时间: 2010-12-16 15:09
  一直手工搭建 apm+vsftp
作者: cnx    时间: 2010-12-16 15:09
标题: 回复 12# 的帖子
方便又实用的话,其实还是KLOXO最好.
作者: 卡恩    时间: 2010-12-16 15:11
其实还是lnmp, 然后开ftp最省事儿,再给个phpmyadmin管理界面,齐活儿了
作者: cnx    时间: 2010-12-16 15:16
原帖由 ssh 于 2010-12-16 15:02 发表
系统太精简了


那不是系统的全部,是我分配的部分SHELL权限。
作者: hepac    时间: 2010-12-16 16:41
卖空间就直说卖空间嘛,还共用
作者: wt_xp    时间: 2010-12-16 16:45
楼主真是人才,将来必成大器
150块都要寻思怎么挣回来
作者: foxconndmd    时间: 2010-12-16 17:08
原帖由 菠萝 于 2010-12-16 15:07 发表
其实还是lnmp, 然后开ftp最省事儿,再给个phpmyadmin管理界面,齐活儿了

对方绑定域名呢?
作者: pfdiy    时间: 2010-12-17 11:21
给力,保留!
作者: cmse    时间: 2010-12-17 11:59
安装个ftp就可以了...还有这样复杂....
作者: kangzj    时间: 2010-12-17 12:00
提示: 作者被禁止或删除 内容自动屏蔽
作者: kangzj    时间: 2010-12-17 12:01
提示: 作者被禁止或删除 内容自动屏蔽
作者: kangzj    时间: 2010-12-17 12:03
提示: 作者被禁止或删除 内容自动屏蔽
作者: skywing    时间: 2010-12-17 12:03
原帖由 wt_xp 于 2010-12-16 16:45 发表
楼主真是人才,将来必成大器
150块都要寻思怎么挣回来
汗,我只是觉得我日ip不到50的博客用这个有点浪费



欢迎光临 全球主机交流论坛 (https://443502.xyz/) Powered by Discuz! X3.4