/home/lenny/
フォルダに対する読み取りおよび書き込み権限を持ち、シェルがなく、SFTP経由でのみアクセスできるユーザーlennyを作成しようとしています。私は次のことをしています:
useradd lenny
mkdir /home/lenny
usermod -d /home/lenny lenny
passwd lenny
chown lenny:lenny /home/lenny
chmod 755 /home/lenny
usermod -s /bin/false myuser
その後、修正しました/etc/ssh/sshd_config
。
Subsystem sftp internal-sftp`
Match User lenny
ChrootDirectory /home/lenny
ForceCommand internal-sftp
これでこれを行うと、sftp lenny@server
実行でCHROOTを簡単に終了でき、すべてが表示されます。cd /
ls -la
なぜそんなことですか? ? ?わかりません。構成は大丈夫でしょうか、それとも私が間違っていますか?
答え1
変更後にsshdサービスを再起動しますか/etc/ssh/sshd_config
?
sudo /etc/init.d/ssh restart
sftpユーザー(この場合/home/lenny
)のchrootディレクトリがsftpユーザーではなくルート所有であることを確認してください。chmod 755
そうだね
また、セキュリティを強化するために、次の2行を追加します。
Match User lenny
ChrootDirectory /home/lenny
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
sshdサービスを再起動すると、必要なchrootが必要です。