開発ボックスにSFTPをセットアップしましたが、ユーザーを/ var/www/projectフォルダーに投獄したいと思います。
/ etc/ssh/sshd_configに以下を追加しました
Match Group developers
ChrootDirectory /var/www/project
X11Forwarding no
AllowTCPForwarding no
ForceCommand /usr/lib/openssh/sftp-server
SFTPで入力しようとすると、エラーが発生します
Couldnt read packet: connection reset by peer
これは権限の問題かもしれないと思いました、Ive chmod/usr/lib/openssh/sftp-server to755-それでも運がありません
助言がありますか?
申し訳ありませんがコメントできませんので、直接お答えする必要があります。
組み込みのchrootシステムの権限は少し注意が必要です。同じ方法を使用して、sftpのみのユーザーを作成します。
私のsshd_configの一部:
Match group developers
ChrootDirectory /home/%u/userdata
ここで、%uはここのすべてのユーザー名と一致します
次のパスを想定
/home/developername/datadirectory/upload
権限:
developername root:root rwxr-xr-x
datadirectory root:root rwxr-xr-x
upload developername:developers rwx------
ユーザーが/のダイレクトロイリストをログに記録した場合、「アップロード」が表示されます