无法将用户限制在 unix 中的特定目录中

tag-icon tag-icon bash unix sftp
无法将用户限制在 unix 中的特定目录中

以下是我执行的步骤:

我创建了小组 sftponly。

向该组添加了一个名为 sftpusers 的用户。

将子系统 sftp internal-sftp 添加到文件 /etc/ssh/sshd_config

在文件 /etc/ssh/sshd_config 中添加此行:

Match group sftponly 
      ChrootDirectory /home/sftpusers 
      X11Forwarding no 
      AllowTcpForwarding no 
  ForceCommand internal-sftp

但用户并不局限于路径 /home/sftpusers。它能够访问 /home 中其他用户的目录。是否可以将用户限制在特定目录中,并且无法访问 /home 或 unix 中任何其他路径中的其他用户目录?

答案1

我的配置和你的非常相似。

ssh_配置(5) 说:

请注意,关键字不区分大小写,参数区分大小写

因此,配置的第一行需要有大写的 G,如下所示:

Match Group sftponly

相关内容