ユーザーがSFTPを介してコンピューターにログインしている場合は、ChrootDirectoryキーワードを使用してユーザーがルートディレクトリにあるように見せることができます。ただし、このディレクトリはrootユーザーだけが書き込み可能です。私はこのユーザーにそのような書き込み機能を提供したいのですが、私が欠けているものがなければ、OpenSSHはこの機能を提供しないようです。
SFTPユーザーは、SFTP内のすべてのファイル/ディレクトリへの書き込みアクセス権を付与できることを知っていますが、ChrootDirectoryそれだけでは不十分です。ユーザーが書き込み権限を持つサブディレクトリを作成せずに、その「root」ディレクトリから直接ファイルを作成/削除できる回避策が必要です。
答え1
内部SFTPにも同じ問題があります。この問題を解決するために私がしたことは次のとおりです。
あなたの中sshd_config文書:
Match group sftpusers
ChrootDirectory %h
あなたの中/etc/グループファイルを開き、sftpユーザーをsftpusersグループに追加します(存在しない場合は作成)。
sftpusers:x:6000:user1,user2
chownChrootDirectoryの場合は、ディレクトリがあることを確認してください。(警告 - このコマンドを実行するディレクトリに注意してください。ユーザーがログインしたディレクトリでのみ実行されていることを確認してください。コマンドは再帰-R的であるため、サブフォルダがある場合はこのコマンドを実行しないでください。実行して削除します。また、SFTPユーザーにはルートレベルのシステムディレクトリへのアクセスを許可しないでください。/etc同様のディレクトリの下にフォルダを作成し、/usr/local/alcatrazそのディレクトリへのアクセスを許可することをお勧めします。:
chown -R root:sftpusers userChrootDirectory
必要な権限を取得するには、ディレクトリをChmodしてください。たとえば、次のようになります。
drwxrws---
より多くの情報が必要な場合はお知らせください。これは主な内容に過ぎず、目的の場所に案内します。