Обратите внимание, что этот вопрос нет о том, как сделать chroot или сделать учетную запись только SFTP. Вопрос в том, есть ли у системного администратора определенные способы проверить, правильно ли настроена учетная запись chroot и только для SFTP.
Обычно я делаю настройки только для chroot или SFTP, следуя некоторым онлайн-ресурсам, таким как этот: https://wiki.archlinux.org/title/SFTP_chroot. Но проблема в том, что в отличие от простого изменения параметра с «Нет» на «Да» в файле конфигурации, мне нужно выполнить несколько шагов, чтобы завершить настройку только для chroot или SFTP. Поскольку это такой фундаментально важный параметр безопасности, я всегда думаю: правильная ли моя конфигурация? Я пропустил что-то незначительное, но важное?
В настоящее время то, что я делаю, чтобы проверить правильность, очень просто:
- Чтобы подтвердить, что учетная запись предназначена только для SFTP, я просто пытаюсь войти в систему как обычный пользователь и посмотреть, вижу ли я
Эта служба разрешает только sftp-соединения.
сообщение и получите отказ.
- Чтобы проверить правильность chroot учетной записи, я вхожу в систему как пользователь SFTP и проверяю, могу ли я переключиться на каталог, в который не должна попадать учетная запись (обычно я просто дважды щелкаю много раз
..
элемент в верхней части списка файлов в графическом интерфейсе клиента SFTP).
Являются ли эти две вещи единственными действиями системного администратора, чтобы быть на 100% уверенным в правильности настроек?