我在 Plesk 中打开了一个域,并希望授予用户对 SFTP 的访问权限,以保护通过 FTP 进行的传输。
当我选择“Shell access to server with user's credentials /bin/bash”时,我收到一条消息,提示启用此功能非常危险,只有在我信任用户的情况下才应该启用它。
我试图了解为用户启用 SFTP 是多么危险。
提前致谢!
乔尔
问问题
1566 次
3 回答
2
好吧,我对plesk一无所知,但是sftp使用ssh来隧道客户端和服务器之间的通信。因此,用户可以使用 ssh 访问您的服务器,并获得一个完整的 shell 来做一些讨厌的事情。如果您不注意,他可以阅读其他用户的主页,或阅读您服务器的配置。
除非您对用户进行 chroot,并进一步注意 hdd、cpu、mem 等限制,否则您不应允许潜在的不可信用户通过 ssh 访问您的服务器。
据我所知,没有完整的 ssh 访问权限是无法允许 sftp/scp 的。
于 2010-08-28T17:34:34.310 回答
1
通常在 Plesk 中为某人提供 shell /bin/bash (chrooted) 是实现此目的的方法。我个人认为这不是一个巨大的安全问题,但这取决于您在权限方面锁定服务器的程度。
您还可以考虑将 proftpd 设置为使用 SSL 而不是给他们 SFTP 访问权限,因为这不需要他们有一个 shell,他们的 shell 仍然可以是 /bin/false。
于 2010-08-28T21:01:32.350 回答
0
如果只想给用户 scp/sftp-access,可以将 shell 设置为 scponly。
在 Ubuntu 中,scponly 由 scponly 包提供,安装后位于 /usr/bin/scponly。
于 2010-08-28T21:05:34.523 回答