SSH ChrootDirectory 到可共享文件夹

SSH ChrootDirectory 到可共享文件夹

我正在使用以下结构。我有一个公司组和与该公司关联的用户。我做了如下:

  1. 创建群组company
  2. 创建用户并将该组添加到用户中;

每个用户都有自己的主目录,包括.ssh带有公钥的文件夹。

  1. 创建一个文件夹/shared/company
  2. 设置组所有权chgrp -R company /shared/company
  3. 设置群组权限chmod -R g+rw /shared/company
  4. 设置setid find /shared/company -type d -exec chmod g+s {} \;;

然后我更新了每个.bashrc用户文件,包括umask 002.

现在,一切都好起来了。用户可以使用适当的权限访问共享文件夹、创建和读取文件。但是,现在,我想要:

强制用户使用 SSH 自动进入共享文件夹。我的意思是:用户将在 SSH 中使用您的私钥建立新连接,然后登录时,用户将位于/shared/companynot in 中/home/<user>

当我添加/etc/ssh/sshd_config以下指令时:

Match Group company
    ChrootDirectory /shared/company

连接已重置,用户无法连接。我该如何解决?

编辑#1

chown root:root /shared/company用户可以在更改 /shared/company和的属性和权限后进行连接chmod 755 /shared/company。但登录后,用户会收到消息/bin/bash: No such file or directory并断开连接。

相关内容