共有可能フォルダのSSH ChrootDirectory

共有可能フォルダのSSH ChrootDirectory

次の構造を使用しています。その会社に関連付けられている会社のグループとユーザーがいます。私は次のようにしました:

  1. グループのcompany作成
  2. ユーザーを作成し、ユーザーにグループを追加します。

.ssh各ユーザーには、公開鍵を含むフォルダを含む独自のホームディレクトリがあります。

  1. フォルダを作成します/shared/company
  2. chgrp -R company /shared/companyグループ所有権の設定
  3. グループ権限のchmod -R g+rw /shared/company設定
  4. 設定setid find /shared/company -type d -exec chmod g+s {} \;;

.bashrcそれからumask 002

今、すべてが大丈夫です。ユーザーは共有フォルダにアクセスし、適切な権限でファイルを作成して読み取ることができます。しかし、今は次のことをしたいです。

SSHを使用してユーザーが自動的に共有フォルダに入るように強制する。私は、ユーザーが秘密鍵を使用してSSHから新しい接続を作成し、ログインしたときにユーザー/shared/company/home/<user>

/etc/ssh/sshd_config次のディレクティブを追加すると、

Match Group company
    ChrootDirectory /shared/company

接続がリセットされ、ユーザーが接続できません。どうすれば解決できますか?

編集#1

chown root:root /shared/companyユーザーは/shared/companyとの属性と権限を変更した後に接続できますchmod 755 /shared/company。ただし、ログイン後、ユーザーはメッセージを受信し、/bin/bash: No such file or directory接続が失われます。

関連情報