我目前有一个仅 sftp 的 sshd 服务,以非特权用户身份运行,运行良好。添加
ChrootDirectory %h
到单独的 user_sshd_config 时,用户在使用公钥成功验证后立即断开连接,并且错误日志显示以下内容:
fatal: server lacks privileges to chroot to ChrootDirectory [postauth]
目标目录由运行该进程的用户拥有。
是否可以以非特权用户身份运行 chroot 的 sshd 服务,或者该服务是否必须具有 root 权限才能执行 chroot 操作?
如果需要更多信息,请告诉我,但据我所知,所有相关信息均已提供。
答案1
唉,chroot(2)必须称为root。