chroot目錄限制用戶對SFTP文件夾

Question

我目前的設置，其中的工作原理： sshd_config文件：

Subsystem sftp internal-sftp 

Match group filetransfer2 
    ChrootDirectory %h 
    X11Forwarding no 
    AllowTcpForwarding no 
    ForceCommand internal-sftp 

Linux命令我跑：

addgroup --system filetransfer 
usermod -G filetransfer username 
chown root:root /home/username 
chmod 755 /home/username 
cd /home/username 
mkdir docs public_html 
chown username:filetransfer * 

和用戶名被限制到/ home /用戶名文件夾並完美運作。 現在我嘗試做的是限制用戶名：/home/somefolder/public/domain.com/

當我使用sudo usermod --home username /home/somefolder/public/domain.com/它的變化與SFTP登錄時的用戶名的默認目錄。儘管它拒絕登錄。我也嘗試了所有上述步驟，同時使用/home/somefolder/public/domain.com/，但沒有成功，它拒絕登錄sftp。

我必須給一些支持臺我的sftp登錄，顯然我不想給他們我的根登錄詳細信息，因此想限制他們到domain.com文件夾。

我在做什麼錯？

感謝

Answer 1

對於你前面所做的，你必須強制根是這個目錄下的所有文件的所有者一個chroot正常工作/這個目錄中的目錄可以由用戶所擁有。

爲了您的工作需要，您需要創建單獨的目錄樹。例如： 對於用戶1：/ SRV /網絡/用戶1/ 對於用戶2：/ SRV /網絡/用戶2/

在上面的例子中，將強制根爲/ SRV /萬維網的擁有者/用戶1 &/srv/www/user2，然後單獨使兩個用戶擁有〜/ user1/* &〜/ user2/*中的所有內容。

這是您之前完成的工作，但現在如果您需要多個用戶使用chroot jail配置，那麼您將需要在強制根目錄下提供單獨的樹。

希望得到這個幫助！