Sto provando a configurare un server di trasferimento file, che deve essere protetto e registrato. È stato suggerito FTP, ma sembra obsoleto, quindi l'ho tradotto automaticamente in SFTP (OpenSSH) nella mia testa.
Uso di match
Posso selezionare quali utenti possono utilizzare il servizio.
Usando ChrootDirectory
posso selezionare quale area del filesystem pubblicare.
Uso di ForceCommand
Posso limitare gli utenti al solo trasferimento di file e impostare il livello di registro.
Ora arriviamo alla parte traballante. Affinché esegua il log in ci sia un socket syslog disponibile nel chroot .
Questo mi sembra un design completamente folle. Come può mai essere sicuro fornire un socket collegato direttamente al sistema di registrazione agli utenti che sto cercando di tracciare?