Heh, хорошо хорошая вещь состоит в том, что Вы, конечно, идете в правильном направлении!! Не уверенный, сколько преимущества скорости Вы заметите, но Вы, конечно, повысите эффективность вещей.
Я сделал бы вещи в этом виде порядка:
Часть этого может быть передвинута немного, но в основном это
Сделайте это с горсткой ПК в лаборатория, прежде чем Вы сделаете это в производстве, пока Вы не довольны процессом. Вы также извлечете выгоду из стандарта именования рабочей станции при соединении ПК с доменом (с точки зрения исправности).
Вот сайт, чтобы начать узнавать о групповой политике.
попытайтесь использовать scponly
Править:
Установка в качестве примера:
1) создайте счет на использование scponly
:
sudo useradd joe
2) измените оболочку по умолчанию для учетной записи:
sudo chsh joe
ответ с /usr/bin/scponly
, (удостоверьтесь это /usr/bin/scponly
находится в /etc/shells
)
3) можно изменить корневой каталог joe к /my/web/site/dir
в /etc/passwd
sudo vim /etc/passwd
4) измените полномочия:
sudo chgrp -R joe /my/web/site/dir
sudo chmod -R g+w /my/web/site/dir
5) Если Вы используете AllowUsers
директива в /etc/ssh/sshd_config
добавьте joe к списку пользователей, которые могут войти в систему.
6) перезапуск ssh:
sudo /etc/init.d/ssh restart
7) тест от другого хоста:
scp web_site_stuff.html joe@site.com:
Я полагаю, что Вы могли использовать rssh для установки ограниченной оболочки, чтобы обеспечить доступ по sftp, но не сказать ssh. Я также полагаю, что Вы могли "заблокировать" пользователя к определенным папкам при помощи chroot. Вот две ссылки, который объясняет это далее:
Как к: Ограничьте Пользователей SCP и SFTP и Блоком SSH Доступ Shell с rssh
Linux Настраивает rssh Chroot Тюрьма Для Блокировки Пользователей К Их Корневым каталогам Только
Обратите внимание на то, что я на самом деле никогда не делал этого сам.
Править: Поскольку Zoredache указывает, что это может быть лучшее решение сделать, chrooting в sshd конфигурируют direcly, вместо того, чтобы делать это в конфигурации rssh, как вышеупомянутая ссылка предполагает.
наконец я использую Ограничивающий Доступ с Тюрьмами SFTP на Debian и Ubuntu