我希望有人能帮我弄清楚如何使用 Chef 将 jail 用户 chroot 到他们的主目录以进行 SFTP。我试过多本 SSH 手册,并在 Google 上搜索了好几天,但都没有找到答案(虽然说实话,我可能只是不知道该搜索什么)。
到目前为止,我所做的是为用户设置了一个数据包,成功创建了用户、将他们分配到一个sftponly组并以某种domain.tld格式创建他们的主目录。
我的问题是,一旦我尝试通过 SFTP 连接,我就可以成功放置在用户的主目录中,但只能简单地移动到服务器的父目录或根目录。我以前设置过 SFTP,它有很多问题,但我终于让它工作了。不过,我希望能够让 Chef 处理所有设置。
这是我需要知道的:
- 我应该使用哪本 Chef 烹饪书?
- 我需要专门设置哪些属性/设置才能将组中的用户 Chroot 监禁
sftponly到他们的主目录,同时仍允许 root 用户 SSH 访问?
答案1
SFTP chroot 的最后一步是创建sftponly组并配置后openssh确保用户的$HOME所有者为root。如果用户拥有自己的主目录,sftponly则不会应用配置。
接下来,您可以sudo mkdir在该用户内创建一个目录$HOME并确保用户拥有该目录 — 这是他们可以上传文件的地方。我通常public在 root 拥有的$HOME目录中添加一个目录,其他用户和进程可以将文件放入该目录。