我正在试验运行 Debian 的服务器。它应该可以替代我老旧的 Apple 服务器(而且由于新的 Apple 服务器不再是服务器,因此这不再是一个选择)。
到目前为止一切正常,但我在将用户置于 chroot jail 中以进行 sftp 访问时遇到问题。我正在关注此指导。
一切顺利,但当我连接到 ftp 客户端(在本例中为 cyberduck)时,我进入了文件夹/sftp/guestuser/。我无法在此文件夹中执行任何操作,因此(仍按照指南操作)/sftp/guestuser目录中有一个文件夹“incoming”,我可以在其中放置/获取文件等。但我知道这会让我的客户感到困惑。
他们只想登录到给定的 sftp 地址并放入/获取他们想要的文件。我对权限和所有权进行了一些尝试,但我找不到直接进入可以实际执行某些操作的目录的方法。
按照指南操作后,我通过 sftp 连接到服务器后进入的 guestuser 目录具有root:root所有权,'incoming' 目录是guestuser:sftpusers,其中 sftpusers 是 sshd_config 中 sftp 的 chrooted 组。该指南是 2012 年的,但我猜原理仍然是一样的。
我究竟做错了什么?