我正在尝试使用可以使用 SFTP 但不能使用 SSH 的帐户设置 FreeBSD 10。
我有 sftponly 组,我的特定帐户是该组的成员。我的 sshd_config 包含:
Match Group sftponly
ChrootDirectory /home/account
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
/home/account 的模式为 755,所有权为 root:sftponly。在此配置下,我可以登录、列出目录和“获取”文件,但无法上传文件(写入权限被拒绝)。如果我将帐户目录更改为 775 以授予 sftponly 组写入权限,则登录将被阻止。在 SSH 被阻止的情况下,允许读取和写入 SFTP 操作的适当设置是什么?
答案1
就像评论中说的,OpenSSH 对于 chroot 目录允许的权限非常严格(有充分理由)。因此,解决方案是让子文件夹具有您想要用于特定情况的权限。