我正在运行 Arch,并创建了一个名为 moderator 的新用户,我想授予该用户访问几个他们可以读取/写入的文件夹的权限。
我的计划是创建一个名为“mod”的新文件夹,然后将他们可以在那里访问的 2 个文件夹符号链接起来。
然后,我想限制他们在 SFTP 中对该“mod”文件夹的访问。我在网上找到了这个并尝试将其添加到 /etc/ssh/sshd_config:
Match User moderator
ChrootDirectory /mod
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
PasswordAuthentication yes
然而,这并没有奏效。当我尝试在各种 SFTP 客户端上进行连接时,它们报告“软件导致连接中止”
当我检查日志时,它说它接受了密码,打开了连接,然后立即关闭了它,没有真正的错误。如果我删除我刚刚添加的那些行,我就可以完美地连接到根文件夹。因此,当查找它时,它看起来像是一个文件夹权限错误,但是,我有点犹豫要不要对任何东西进行 chmod,因为过去我这样做时有些事情搞砸了,所以我真的想再检查一下,我不会破坏任何东西。有人能帮我验证这是否真的是问题吗?如果是,如何设置权限,以便“主持人”用户可以读取/写入他们被监禁的文件夹?
谢谢你的帮助
编辑:该目录的权限是:
drwxr-xr-x 2 moderator moderator 4096 Oct 16 10:25 /drives/xerxes/mods