ユーザーのSFTPをホームディレクトリのみに制限する
Ubuntu 14.04
特定のグループのすべてのユーザーをホームディレクトリに制限しようとしています。ディレクトリにSFTPで接続し、ディレクトリ内で好きなように読み取り/書き込みできる必要があります。
私はすべてのチュートリアルにある通常のソリューションを実装しました:
/ etc/ssh/sshd_config
Subsystem sftp internal-sftp
Match Group users
ChrootDirectory %h
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
SSHを再起動しました
# service ssh restart
これが機能する唯一の方法は、ホームディレクトリがrootによって所有されている場合です。
ただし、rootが所有している場合、ユーザーはファイルをディレクトリに転送/変更できません(つまり、ポイントは何ですか?)。
所有者をユーザーに変更すると、SFTP経由でサーバーに接続できなくなります。
この問題を解決する方法は?
ユーザーは、ホームディレクトリにSFTPでアクセスし、その中で好きなことを実行できる必要があります。
私は、ユーザーが所有するユーザーのホームディレクトリにさらにサブディレクトリを作成することで、この1つの方法を解決しました。ホームディレクトリ自体はまだrootによって所有されています。
したがって、ユーザーはサブディレクトリで好きなことを行うことができます。