将用户 SFTP 限制为仅限其主目录

将用户 SFTP 限制为仅限其主目录

乌班图14.04

我试图将某个组的所有用户限制在他们的主目录中。他们应该能够通过 SFTP 访问该目录并在其中读取/写入他们喜欢的任何内容。

我已经实现了所有教程中常见的解决方案:

/etc/ssh/sshd_config

Subsystem sftp internal-sftp
Match Group users
  ChrootDirectory %h
  AllowTCPForwarding no
  X11Forwarding no
  ForceCommand internal-sftp

重新启动 SSH

# service ssh restart
  • 唯一可行的方法是他们的主目录由 root 拥有。

  • 但如果它由 root 拥有,则用户无法将文件传输/修改到该目录(那有什么意义呢?)。

  • 如果我将所有者更改为用户,他们将无法再通过 SFTP 连接到服务器。

如何解决这个问题呢?

用户应该能够通过 SFTP 访问其主目录并在其中执行任何操作。

答案1

我通过在用户的主目录中创建另一个子目录(该目录归他们所有)解决了这个问题。主目录本身仍然归 root 所有。

所以用户可以在他们的子目录中做任何他们喜欢做的事情。

相关内容