Создание каталога ChrootDirectory, доступного для записи пользователем SFTP

Если пользователь входит в систему через SFTP, можно использовать ключевое слово ChrootDirectory чтобы создать иллюзию, что пользователь находится в корневом каталоге. Но этот каталог доступен только для пользователей root . Я бы хотел, чтобы у этого пользователя были такие возможности записи, и не кажется, что OpenSSH предлагает это, если я не пропустил что-то?

Я знаю, что этому пользователю SFTP может быть предоставлен доступ на запись к любому файлу / директории внутри этого ChrootDirectory , но это недостаточно. Я хочу, чтобы пользователь также создавал / удалял файлы непосредственно в этом «корневом» каталоге, без обходного пути создания подкаталога, к которому этот пользователь имеет право на запись.

One Solution collect form web for “Создание каталога ChrootDirectory, доступного для записи пользователем SFTP”

Я столкнулся с той же проблемой с моим собственным SFTP. Что я сделал, чтобы обойти это:

Внутри файла sshd_config :

 Match group sftpusers ChrootDirectory %h 

Внутри файла / etc / groups добавьте пользователя sftpusers группу sftpusers (создайте его, если он не существует):

 sftpusers:x:6000:user1,user2 

Для ChrootDirectory убедитесь, что вы chown каталог следующим образом (предупреждайте о том, что каталог, в котором выполняется эта команда, должен быть включен только в каталоге, в который пользователь входит в систему, -R commend означает рекурсивный, поэтому, если есть вложенная папка, которую вы не хотите, чтобы она включала в себя, удалите ее. Также пользователю SFTP никогда не должен быть предоставлен доступ к системному каталогу на уровне корня, например /etc , лучше сделать папку под чем-то вроде /usr/local/alcatraz и дать им доступ к этому) :

 chown -R root:sftpusers userChrootDirectory 

Chmod в каталоге, чтобы получить желаемое разрешение, например:

 drwxrws--- 

Если вам требуется дополнительная информация, дайте мне знать, это всего лишь основные моменты, которые должны доставить вас туда, где вы хотите быть.

  • Различные команды на нескольких серверах
  • Сообщение emacsclient отказано
  • ssh не удается найти «домашний каталог» (который существует и имеет разрешения), даже если локальный терминал регистрирует одного и того же пользователя в
  • Как запустить telnet через SSH?
  • Как я могу заставить программу unix `pass` играть хорошо с` ssh` внутри виртуального терминала Linux?
  • Предоставление пользователям SSH доступа только для чтения к каталогу
  • Как перенаправить ряд портов в конфигурацию ssh?
  • разрешено разрешение на ошибку (publickey, keyboard-interactive) через ssh (scp) между linux
  • Как запустить процесс на ночь на удаленном сервере после выхода из системы ssh
  • Как удалить удаленный диск с помощью SSH на локальном компьютере и сохранить на локальный диск
  • Как использовать SSH для перемещения файла из Ubuntu в Windows?
  • Linux и Unix - лучшая ОС в мире.