在我的 Apache 服务器上,我需要创建只能访问特定文件夹的新用户帐户,但是当我尝试在 ssh 中更改其根目录时,服务器拒绝执行此操作。我首先尝试编辑 sshd_config 文件以自动更改每个帐户的根目录,当我看到它不起作用时,我尝试使用 usermod 更改它,结果如下:
>sudo usermod -R /var/www/userFolder sftpUser1
usermod: user 'sftpUser1' does not exist
但 sftpUser1 确实存在,这是 passwd 文件中的行,并且与用于更改主目录的 -d 命令执行良好相同的行。
sftpUser1:x:1001:1001::/var/www/userFolder:/bin/false
这是我在 sshd_config 中添加的内容
Match Group sftpusers
ChrootDirectory /var/www/%u
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
这是我尝试与用户连接后 Auth.log 文件中出现的内容
pam_unix(sshd:session): session opened for user sftpUser1 by (uid=0)
fatal: bad ownership or modes for chroot directory component "/"
该用户属于 sftpusers 组
答案1
' -R'usermod选项不会更改用户的根目录,它会更改usermod内部操作的根目录,因此您可以使用它修改 chroot 环境中的用户。
编辑:我假设您想要做的是让用户在通过 SSH 登录时置于 chroot 环境中,您可以使用 ' ChrootDirectory'sshd_config选项来执行此操作。