我如何为不受信任的用户创建 SFTP 登录,使他只能访问自己主目录中的文件而不能运行任何命令?
在线教程OpenSSH SFTP chroot() 与 ChrootDirectory几乎正是我所需要的,只是我想让用户看到他的主目录是/home/user,而不是简单的/。
任何帮助将非常感激。
答案1
scponly 是一种 hack。内置带有 chroot 的 sftp 服务器旨在正确满足这一需求。
Ben,你为什么希望他们将自己的家看作 /home/user?这是否违背了 chroot 的目的?你只是pwd想要反映他们位置的输出吗?
或者是为了让他们可以在脚本中使用完整路径?我认为你可以将 /home/user/home/user 符号链接到 /home/user 以实现这些目的。
答案2
看一眼仅 SCP这可能正是你正在寻找的
答案3
您可以使用安全外壳这正是你想要的。你可以非常轻松地在环境中 chroot 用户。
配置也很简单,只需 4 行:Home $HOME VirtualChroot yes
然后在所需的用户上添加 /bin/MySecureShell,就完成了:-)
祝你好运 :-)