SFTPのみのセットアップで書き込みを許可するにはどうすればよいですか?
SFTPはできるがSSHはできないアカウントでFreeBSD10をセットアップしようとしています。
Sftponlyグループがあり、特定のアカウントはそのグループのメンバーです。私のsshd_configには次のものが含まれています。
Match Group sftponly
ChrootDirectory /home/account
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
/ home/accountは、root:sftponlyの所有権を持つモード755です。この構成では、ログインしてディレクトリを一覧表示し、ファイルを「取得」できますが、ファイルをアップロードできません(書き込み権限が拒否されました)。アカウントディレクトリを775に変更して、sftponlyグループに書き込み権限を付与すると、ログインがブロックされます。 SSHがブロックされた状態で読み取りおよび書き込みSFTP操作を許可するための適切な設定は何ですか?
コメントが言うように、OpenSSHはchrootディレクトリに許可するパーミッションについてかなり厳格です(正当な理由で)。したがって、解決策は、特定のケースに使用するアクセス許可を持つサブフォルダーを用意することです。