我希望用户可以访问 /var/www/domain.com/public_html,因此我遵循了本教程,但进行了修改,以便我可以让我的用户直接上传到他们的域:
https://bensmann.no/restrict-sftp-users-to-home-folder/
因此,我在 ubuntu 14.04 上,这是我所做的:
在我的 /etc/ssh/sshd_config 中
# Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
#...
UsePAM yes
Match group www-data
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
还创建了一个名为 username 的用户并运行以下命令:
sudo usermod username -g www-data
sudo usermod username -d /var/www/domain.com
sudo usermod username -s /bin/false
sudo chown root:root /var/www/domain.com
sudo chmod 0755 /var/www/domain.com
sudo chown -hR username:www-data /var/www/domain.com/public_html
sudo service ssh restart
当我尝试 sftp 时出现此错误
写入失败:管道损坏,无法读取数据包:对端重置连接
我错过了什么?
答案1
最后我再次检查了权限,发现我错了,我只是 chown root:root 并 chmod 755 将所有路径设置为 /var/www/domain.com,现在一切正常