Rețineți că această întrebare este nu despre cum să faci chroot sau să faci un cont numai SFTP. Întrebarea este dacă există modalități specifice prin care un administrator de sistem poate verifica dacă un cont chrootat și numai SFTP este setat corect.
De obicei, fac setări doar pentru chroot sau SFTP urmând unele resurse online, cum ar fi aceasta: https://wiki.archlinux.org/title/SFTP_chroot. Dar problema este, spre deosebire de simpla schimbare a unei opțiuni de la Nu la Da într-un fișier de configurare, trebuie să parcurg mai mulți pași pentru a finaliza setările chroot sau numai SFTP. Deoarece aceasta este o setare de securitate atât de importantă, mă gândesc mereu: este configurația mea corectă? Îmi lipsește ceva minor, dar critic?
În prezent, ceea ce fac pentru a verifica corectitudinea este foarte simplu:
- Pentru a valida un cont este doar SFTP, încerc doar să mă autent ca utilizator normal și să văd dacă pot vedea un
Acest serviciu permite numai conexiuni sftp. mesaj și fii respins.
- Pentru a valida un cont că este corect rootat, mă autent ca utilizator SFTP și verific dacă pot trece la un director în care contul nu ar trebui să intre (de obicei, fac dublu clic de multe ori pe
.. element din partea de sus a unei liste de fișiere pe interfața grafică a unui client SFTP).
Sunt aceste două lucruri singurele lucruri pe care trebuie să le facă un administrator de sistem pentru a fi 100% sigur că setările sunt corecte?
