我正在尝试将用户名 rasportine 移至文件夹。我按照教程操作,并修改了 sshd_config 文件,添加
Match User rasportine
ChrootDirectory /var/www/clubs/rasportine
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
我认为文件夹的访问权限是正确的,结果ls -ld是
drwxr-xr-x 4 root root 4096 Dec 24 12:05 rasportine
但是,当我尝试使用 rasportine 帐户通过 filezilla 连接到服务器时,日志中出现了此错误。
pam_unix(sshd:session): session opened for user rasportine by (uid=0)
fatal: bad ownership or modes for chroot directory component "/"
我怎样才能让 rasportine 直接登录这个文件夹,以便他只能访问这个文件夹?
谢谢。
答案1
ssh 上的 Chroot 是相当严重的配置更改。您确实在登录命令上使用 chroot,这意味着 chroot 目录必须包含用户与系统交互所需的一切。
以下是关于此内容的教程:
http://allanfeid.com/content/creating-chroot-jail-ssh-access
以下是讨论该确切错误消息的链接:
https://wiki.archlinux.org/index.php/SFTP_chroot#Troubleshooting
请记住,根据您处于 chroot 进程的时间,'/' 可能表示 '/var/www/clubs/rasportine'。此外,也许 '/' 确实存在权限/所有权问题。