โปรดทราบว่าคำถามนี้คือ ไม่ เกี่ยวกับวิธีการ chroot หรือสร้างบัญชี SFTP เท่านั้น คำถามเกี่ยวกับว่ามีวิธีเฉพาะสำหรับผู้ดูแลระบบในการตรวจสอบว่าบัญชี chrooted และ SFTP-only ได้รับการตั้งค่าอย่างถูกต้องหรือไม่
ฉันมักจะทำการตั้งค่า chroot หรือ SFTP เท่านั้นตามแหล่งข้อมูลออนไลน์บางอย่างเช่นอันนี้: https://wiki.archlinux.org/title/SFTP_chroot. แต่ปัญหาคือ ไม่เหมือนกับการเปลี่ยนตัวเลือกจาก No เป็น Yes ในไฟล์คอนฟิกูเรชัน ฉันต้องทำตามขั้นตอนหลายขั้นตอนเพื่อเสร็จสิ้นการตั้งค่า chroot หรือ SFTP-only เนื่องจากนี่เป็นการตั้งค่าความปลอดภัยที่สำคัญอย่างยิ่ง ฉันจึงคิดอยู่เสมอว่า: การกำหนดค่าของฉันถูกต้องหรือไม่ ฉันพลาดบางสิ่งเล็กน้อยแต่สำคัญหรือไม่?
ขณะนี้สิ่งที่ฉันกำลังทำเพื่อตรวจสอบความถูกต้องนั้นง่ายมาก:
- ในการตรวจสอบความถูกต้องของบัญชีเป็นแบบ SFTP เท่านั้น ฉันลองเข้าสู่ระบบในฐานะผู้ใช้ทั่วไปและดูว่าฉันสามารถเห็น
บริการนี้อนุญาตการเชื่อมต่อ SFTP เท่านั้น
ข้อความและได้รับการปฏิเสธ
- ในการตรวจสอบความถูกต้องของบัญชีว่ามีการ chrooted อย่างถูกต้อง ฉันเข้าสู่ระบบในฐานะผู้ใช้ SFTP และตรวจสอบว่าฉันสามารถเปลี่ยนไปยังไดเร็กทอรีที่ไม่ควรเข้าถึงบัญชีได้หรือไม่ (โดยปกติแล้ว ฉันเพียงแค่ดับเบิลคลิกหลายๆ ครั้ง
..
ที่ด้านบนของรายการไฟล์บน GUI ของไคลเอ็นต์ SFTP)
สองสิ่งนี้เป็นสิ่งเดียวที่ผู้ดูแลระบบต้องทำเพื่อให้แน่ใจว่าการตั้งค่าถูกต้อง 100% หรือไม่