设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 VPS共用如何限制共用帐户
IP归属甄别会员请立即修改密码
123下一页
返回列表 发新帖
查看: 2101|回复: 24
打印 上一主题 下一主题

VPS共用如何限制共用帐户

[复制链接]
skywing
跳转到指定楼层
1#
发表于 2010-12-16 14:16:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
我把我的BUYVM的15刀VPS分了个帐户出去,跟我一样就跑一个TE小博客的.一年30RMB.
我是这样弄了,建了一个SSH帐户,然后把域名指向这个帐户home文件夹里的文件夹.问题就是虽然这个帐户没办法更改除了它文件夹之外的任何东西,但是通过SFTP连接,能够看到VPS上的所有东西,也能够下载,这是个严重的问题,请问怎么把这个SSH帐户的权限只限制在它的文件夹里面,VPS上的其它所有东西它都不能看到,也不能下载.
请问这个应该怎么弄,但愿不要太复杂
回复

举报

小夜
2#
发表于 2010-12-16 14:18:07 | 只看该作者
LNMP嘛?用那个跨目录权限的暂时方法,就可以了。只能这样子。如果你非要卖,买个DA吧。然后,买个稍好一点的。客户略微一点,就能回成本。
回复 支持 反对

举报

Globalization
3#
发表于 2010-12-16 14:20:44 | 只看该作者
开个FTP啦
回复 支持 反对

举报

cnx
4#
发表于 2010-12-16 14:33:41 | 只看该作者
  1. cd /usr/local/src
  2. wget http://olivier.sessink.nl/jailkit/jailkit-2.11.tar.gz
  3. tar -zxf jailkit-2.11.tar.gz
  4. cd jailkit-2.11
  5. ./configure
  6. make && make install
  7. cp extra/jailkit /etc/init.d/jailkit
  8. chmod 755 /etc/init.d/jailkit
  9. chkconfig jailkit on

  11. mkdir /var/chroot
  12. chown root:root /var/chroot
  13. #jk_init -v -j /var/chroot sftp scp jk_lsh extendedshell
  14. jk_init -v -j /var/chroot ssh

  16. useradd chroot-user
  17. passwd chroot-user
  18. #passwd chroot-user:extra/jailkit
  19. jk_jailuser -m -n -j /var/chroot --shell=/bin/bash chroot-user


  22. mkdir /home/chroot-user
  23. mount --bind /var/chroot/home/chroot-user /home/chroot-user

  25. #====
  26. #执行/usr/sbin/jk_addjailuser [OPTIONS] chrootdir username
  27. #建立受限用户,受限用户的组均隶属于users组
复制代码

评分

参与人数 2威望 +6 收起 理由
skywing + 5 谢谢,我去试验下
ssh + 1 精品文章

查看全部评分

回复 支持 反对

举报

cnx
5#
发表于 2010-12-16 14:36:20 | 只看该作者
  1. [dag]
  2. name=Dag RPM Repository for Red Hat Enterprise Linux
  3. baseurl=http://mirrors.ircam.fr/pub/dag/redhat/el$releasever/en/$basearch/dag
  4. http://rh-mirror.linux.iastate.edu/pub/dag/redhat/el$releasever/en/$basearch/dag
  5. http://wftp.tu-chemnitz.de/pub/linux/dag/redhat/el$releasever/en/$basearch/dag
  6. http://archive.cs.uu.nl/mirror/dag.wieers/redhat/el$releasever/en/$basearch/dag
  7. http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
  8. http://mirror.cpsc.ucalgary.ca/mirror/dag/redhat/el$releasever/en/$basearch/dag
  9. http://rpmfind.net/linux/dag/redhat/el$releasever/en/$basearch/dag
  10. http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag
  11. http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
  12. gpgcheck=1
  13. gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
  14. enabled=1
复制代码
使用上面的源,可以直接YUM安装jailkit。

评分

参与人数 2威望 +6 收起 理由
skywing + 5 谢谢
ssh + 1 精品文章

查看全部评分

回复 支持 反对

举报

cnx
6#
发表于 2010-12-16 14:38:33 | 只看该作者
服务器:ds.icn.name | hostrail.icn.name
用户名:chroot-user
密码:extra/jailkit
楼主可以测试一下,前面的服务器只有SSH,无SHELL,后一个服务器有SHELL,可以SFTP。

评分

参与人数 1威望 +5 收起 理由
skywing + 5 精品文章

查看全部评分

回复 支持 反对

举报

foxconndmd
7#
发表于 2010-12-16 14:39:47 | 只看该作者
来学习下
回复 支持 反对

举报

Poison
8#
发表于 2010-12-16 14:56:29 | 只看该作者


cnx版主给力呀
回复 支持 反对

举报

cnx
9#
发表于 2010-12-16 14:59:24 | 只看该作者

回复 8# 的帖子

我亲测过的,一直在用 。
回复 支持 反对

举报

Poison
10#
发表于 2010-12-16 15:02:24 | 只看该作者

回复 9# 的帖子

系统太精简了
回复 支持 反对

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-9-24 01:06 , Processed in 0.111473 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表