我已经设置了一段时间的 FTP 服务器(Mac OS X,但不是服务器版本),其中用户是虚拟的,即他们不是服务器操作系统中的实际用户帐户,而是由 FTP 服务器软件处理的帐户 - - 对于操作系统,它们看起来都像ftp用户帐户。我想停用 FTP 服务器软件,转而使用 SFTP。
有没有办法设置 SFTP/SSH 以便我可以创建虚拟用户并同时将它们沙箱化?
我想要虚拟用户的原因是因为我不时添加和删除帐户,并且使用适当的用户帐户这样做往往会变得混乱,而且我不知道将它们沙箱化的好方法。总有一些文件留下,每个用户都有自己的用户目录(有很多文件只有当他们坐在机器前面时实际登录机器时才相关),当帐户被删除时,这些文件被隔离,所以你有自己手动移除,依此类推。
通常的通用 Unix 答案是“PAM”。如果您想要普通的旧 OpenSSH SSHD 来处理您的 SFTP,您需要将一些东西插入 SSHD 的 PAM 堆栈 (/etc/pam.d/sshd),它可以满足您的需要并省去您不需要的东西。这可能是一个通用目录服务器(可能是 LDAP),它将所有虚拟用户映射到一个主目录,并为他们提供一种受限或 scponly 类型的 shell。
如果您想查看也可以执行 FTP-ssl(与 SFTP 不同)的 FTP 服务器,那么像 Pure-ftpd 或 vsftp 这样的好的 ftp 服务器可以做到这一点。FTP-ssl 服务器具有更简单的虚拟用户支持。
http://www.bsdguides.org/guides/freebsd/networking/pure-ftpd_virtual_users.php
如果您对商业产品持开放态度,Van Dyke Software 的 VShell Server 可在 Unix/Linux/Windows 上使用,支持使用 SSH 和 SFTP 协议的虚拟用户(多个后端):