目前我有一个 SFTP 设置,以便用户可以通过 SFTP 进入他们的主目录并将文件上传到 root 已创建的目录中。示例和 SSH 配置如下:
/home
/home/azhao/
/home/azhao/public_html
/etc/ssh/sshd_config:
Match Group www-data
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
用户azhao可以上传文件并在其中创建目录/public_html,但不能在 下创建并上传文件/home/azhao。
使用ChrootDirectory选项,我理解/home/azhao为由 root 拥有。有没有办法解决这个限制,或者不是强制主目录由 root 拥有并仍允许 SFTP 工作?
答案1
唯一的选择是使用 /home 作为 ChrooDirectory,并确保其他用户目录使用 0700 和/或使用 ACL 来提高安全性。