このsftp設定でCHROOTを離れることができるのはなぜですか?

このsftp設定でCHROOTを離れることができるのはなぜですか?

/home/lenny/フォルダに対する読み取りおよび書き込み権限を持ち、シェルがなく、SFTP経由でのみアクセスできるユーザーlennyを作成しようとしています。私は次のことをしています:

useradd lenny
mkdir /home/lenny
usermod -d /home/lenny lenny
passwd lenny
chown lenny:lenny /home/lenny
chmod 755 /home/lenny
usermod -s /bin/false myuser

その後、修正しました/etc/ssh/sshd_config

Subsystem sftp internal-sftp`  

Match User lenny
ChrootDirectory /home/lenny
ForceCommand internal-sftp

これでこれを行うと、sftp lenny@server実行でCHROOTを簡単に終了でき、すべてが表示されます。cd /ls -la

なぜそんなことですか? ? ?わかりません。構成は大丈夫でしょうか、それとも私が間違っていますか?

答え1

変更後にsshdサービスを再起動しますか/etc/ssh/sshd_config

sudo /etc/init.d/ssh restart

sftpユーザー(この場合/home/lenny)のchrootディレクトリがsftpユーザーではなくルート所有であることを確認してください。chmod 755そうだね

また、セキュリティを強化するために、次の2行を追加します。

Match User lenny
    ChrootDirectory /home/lenny
    ForceCommand internal-sftp
    X11Forwarding no
    AllowTcpForwarding no

sshdサービスを再起動すると、必要なchrootが必要です。

関連情報