我已经在 ubuntu 10.04 上创建了一个用户,并想通过禁用 ssh shell 并允许 sftp 来监禁该用户。当 sshd_config 中没有 ChrootDirectory 时,用户可以登录,但它可以看到其他同级文件夹。
假设我只希望用户访问,/var/www/vhost/shop.mydomain.com因此我的新用户的主文件夹设置为该文件夹。但用户可以通过 filezilla 浏览下面的所有内容/var/www/vhost/*。我按照这个邮政到目前为止,这是唯一的问题。如果有人能给我一些建议,我会很高兴。谢谢
答案1
ChrootDirectory您需要密切注意手册页部分中有关权限的注释。
指定验证后 chroot(2) 到的目录的路径名。 路径名的所有组件都必须是根目录拥有的目录任何其他用户或组都无法写入。chroot 之后,sshd(8) 将工作目录更改为用户的主目录。
因此/var,,,/var/www应该/var/www/vhost都/var/www/vhost/shop.mydomain.com看起来像drwxr-xr-x 22 root root 4096 date ...。