Ограничение пользователя SFTP только в их домашнем каталоге

Ubuntu 14.04

Я пытаюсь ограничить всех пользователей определенной группы их домашним каталогом. Они должны иметь возможность SFTP для каталога и читать / писать там, где они есть.

Я реализовал обычное решение, которое можно найти во всех учебниках:

/ и т.д. / SSH / sshd_config

Subsystem sftp internal-sftp Match Group users ChrootDirectory %h AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp 

Перезагрузка SSH

 # service ssh restart 
  • Единственный способ, которым это работает, – это то, что их домашний каталог принадлежит root.

  • Но если он принадлежит root, пользователь не может передавать / изменять файлы в каталог (так в чем смысл?).

  • Если я изменю владельца на пользователя, они больше не смогут подключаться к серверу через SFTP.

Как решить эту проблему?

Пользователь должен иметь возможность SFTP в своем домашнем каталоге и делать все, что захочет в нем.

One Solution collect form web for “Ограничение пользователя SFTP только в их домашнем каталоге”

Я решил этот способ, создав дополнительный подкаталог в домашнем каталоге пользователя, который принадлежит им. Домашний каталог по-прежнему принадлежит root.

Таким образом, пользователь может делать все, что им нравится в своем подкаталоге.

  • Файл конфигурации сетевого менеджера по умолчанию?
  • virtualbox-5.0 не будет установлен на ubuntu-сервере 14.04.4
  • Ошибка при записи DVD
  • Запуск действия при подключении определенного тома
  • Настройка initcwnd и initrwnd для постоянного запуска при перезагрузке сетевого менеджера
  • Что делает adduser для этого useradd?
  • Окно программы Window, работающей под Wine, по умолчанию не отображается
  • Как обновить ядро ​​Debian?
  • Инструмент для сжатия / распаковки STDIN
  • Удалить все до последнего «:» в терминале
  • Могу ли я отключить мертвые клавиши для одного приложения?
  • Linux и Unix - лучшая ОС в мире.