乌班图14.04
我试图将某个组的所有用户限制在他们的主目录中。他们应该能够通过 SFTP 访问该目录并在其中读取/写入他们喜欢的任何内容。
我已经实现了所有教程中常见的解决方案:
/etc/ssh/sshd_config
Subsystem sftp internal-sftp
Match Group users
ChrootDirectory %h
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
重新启动 SSH
# service ssh restart
唯一可行的方法是他们的主目录由 root 拥有。
但如果它由 root 拥有,则用户无法将文件传输/修改到该目录(那有什么意义呢?)。
如果我将所有者更改为用户,他们将无法再通过 SFTP 连接到服务器。
如何解决这个问题呢?
用户应该能够通过 SFTP 访问其主目录并在其中执行任何操作。
答案1
我通过在用户的主目录中创建另一个子目录(该目录归他们所有)解决了这个问题。主目录本身仍然归 root 所有。
所以用户可以在他们的子目录中做任何他们喜欢做的事情。