我们最近去世的大师在 2012 年为 Scientific Linux 编译了一个 openssh 版本,它允许我们以一种非常酷的方式将用户“锁定”到他们的主目录中。
例如,我们创建他们的主目录(例如)/u/sftpdir/./username。当他们登录时,他们看到的只是/username。
如果我们将其修改为/u/sftpdir/username/./,在 sftp 登录时他们只能看到/.他们无法从那里“爬上”树;实际上,点是根。
现在,我需要更新我们的 openssh,但我不确定他做了什么才能使该工作正常进行。我们不进行 chroot,这需要太多的重新配置和许多连续的工时来转换。有任何想法吗?
答案1
也许他使用了 sftp 服务器的 -d 标志?
这是手册页的描述:
-d start_directory 为用户指定备用起始目录。路径名可能包含以下在运行时扩展的标记:%% 替换为文字“%”,%d 替换为正在验证的用户的主目录,%u 替换为该用户的用户名。默认是使用用户的主目录。该选项与 sshd_config(5) ChrootDirectory 选项结合使用非常有用。
虽然我不确定这个选项是否可以在没有 chroot 的情况下使用。