我有一个FTP服务器(Mac OS X,但不是服务器版本)设置了一段时间,其中用户是虚拟的,即他们不是在服务器的操作系统中的实际用户帐户,但帐户由FTP服务器处理软件 - 对于操作系统,它们都看起来像ftp用户帐户。我想退休FTP服务器软件并转而使用SFTP。您是否可以拥有使用SFTP服务器的虚拟用户?
有没有办法设置SFTP/SSH,以便我可以创建虚拟用户并同时对其进行沙箱?
我想要虚拟用户的原因是因为我经常添加和删除帐户,而用适当的用户帐户这样做往往会变得混乱,我不知道有一个好的方法来对他们进行沙盒。总会有一些文件剩下,每个用户都有自己的用户目录(只有当它们坐在它前面时,它们才会真正登录到机器上才会有相关的文件),当帐户被删除时会被隔离,所以您有自行将其移除,等等。
通常的Unix通用的答案是'PAM'。如果您希望普通的旧式OpenSSH SSHD处理您的SFTP,则需要插入SSHD PAM堆栈(/etc/pam.d/sshd)中的某些内容,以满足您的需求,并省去您不需要的内容。这可能是一个通用目录服务器(可能是LDAP),它将所有虚拟用户映射到一个主目录,并为它们提供受限制或scponly种类的shell。
如果您想查看也可以执行FTP-ssl(与SFTP不同)的FTP服务器,那么像Pure-ftpd或vsftp这样的好的ftp服务器可以做到这一点。 FTP-ssl服务器具有更简单的虚拟用户支持。
http://www.bsdguides.org/guides/freebsd/networking/pure-ftpd_virtual_users.php
如果你开到商业产品,从范戴克软件VShell服务器可在Unix/Linux/Windows的,支持虚拟用户(多个后端)与SSH和SFTP协议: