サイト管理者としてコンピュータにSSHとしてアクセスするときは、正しいchrootディレクトリでSSHにアクセスしましたが、var/www/domainname/public_html
まだファイルシステム全体にアクセスできます。
ウェブマスターのホームSSHディレクトリを正常に変更しました。これで、Webサイト管理者のホームディレクトリへのアクセスを制限したいと思います。興味を持ち始めました。これ記事。ステップ5:Chroot Jailを使用してSSHテストに失敗しました。これは、Webマスターアカウントを使用して自分のラップトップのWebマスターからプライマリサーバーにSSHを接続したときに発生したためです。サイト管理者は引き続きファイルシステム全体を表示できます。 /var/www/domainname/public_html/ のみを表示する必要があります。
サーバーに正常に接続すると、cat /var/log/secure | egrep webmaster
chrootディレクトリに関連するものはありません。sshd[22528]: Accepted password for webmaster from ip port # ssh2
次の行を追加しました。/etc/ssh/sshd_config
#define username to apply chroot jail to
Match User webmaster
#specify chroot jail
ChrootDirectory /var/www/domainname/
以下は、ウェブマスターが制限したいディレクトリのファイル権限です。
drwxr-xr-x. 8 root root 4096 Dec 17 19:37 archive
-rwxr-xr-x. 1 root root 964536 Jan 11 11:00 bash
-rwxr-xr-x. 1 root root 964536 Jan 11 11:01 bin
drwxr-xr-x. 2 root root 33 Jan 11 11:04 etc
drwxr-xr-x. 2 root root 6 Jan 11 11:03 lib64
drwxr-xr-x. 237 root root 12288 Dec 22 15:40 node_modules
crw-rw-rw-. 1 root root 1, 3 Jan 11 10:58 null
-rw-r--r--. 1 root root 545 Dec 22 15:56 package.json
-rw-r--r--. 1 root root 111876 Dec 22 15:40 package-lock.json
drwxr-xr-x. 10 root root 4096 Jan 3 15:18 public_html
crw-rw-rw-. 1 root root 1, 8 Jan 11 10:58 random
drwxr-xr-x. 4 root root 27 Dec 30 12:02 src
crw-rw-rw-. 1 root root 5, 0 Jan 11 10:58 tty
crw-rw-rw-. 1 root root 1, 5 Jan 11 10:58 zero