CentOs 6 Linux 服务器
我有一个 SFTP 用户 (userok),被限制在某个子域中。一切运行正常,并且该用户可以访问该子域(完全权限)。
我刚刚在同一台服务器上创建了一个新的 SFTP 用户(userfail),并按照我认为会将他们限制在其子域(不同的子域)中的流程进行操作。
当我使用 userfail 登录时,他们正确地位于他们的子域内,但他们可以看到他们的主目录之外的所有内容,并一直导航回 /。
由于其他 SFTP 用户在同一台服务器上被监禁,因此 sshd_config 文件已全部正确设置。没有为 userok 绑定目录。
每个子域的两条路径的权限相同(一直根植于 httpdocs,然后由 SFTP 用户接管) - 两个用户都属于 apache 组。
我无法找出为什么 userok 被成功阻止而 userfail 却没有被阻止,尽管两者的设置似乎完全相同。我如何才能找出 userok 的当前设置,以找出与 userfail 的不同之处?
sshd 服务已重新启动。/var/log/secure 中没有错误。
答案1
啊,用户错误。
userok 实际上是 sftp 组的一部分,而我将 userfail 添加到了 apache 组(它实际上是 userfail:apache 子域中的文件)。
一旦我这样做了usermod -g sftp userfail,用户就被成功限制在主目录中......