我需要将用户的 sftp 限制在某个文件夹中。
到目前为止我已经完全遵循了本教程:
http://shapeshed.com/chroot_sftp_users_on_ubuntu_intrepid/
它的工作原理是,我可以使用用户详细信息登录,但看起来该用户可以在层次结构中向上移动到其他文件夹。
是否可以设置其他权限来阻止访问其他文件夹?
此外,该用户可以浏览所有其他文件夹,但无权写入/删除任何文件夹,即使是他应该有权访问的文件夹。
答案1
我只是省略了该教程的最后一步
chown root:root theirsite.com
如果我把那部分去掉,新用户就可以写入该目录。因此写入问题似乎已解决。他无法写入上面的任何其他目录,所以这也很好。
剩下的唯一问题是他仍然可以浏览树。我不希望该用户看到服务器上的其他内容或网站。
答案2
如果您使用 OpenSSH,这里有一些文档。 OpenSSH SFTP chroot() 与 ChrootDirectory. 通过它您可以定义 sftp 用户可以查看哪些文件夹。