/root/scripts
SFTPの制限ユーザーが特定のルートディレクトリのスクリプトにアクセスして変更し、SSHアクセスを無効にすることを許可したいと思います。解決策を見つけるのに苦労しています。
マスターサーバーはこれらのスクリプトを実行するため、ディレクトリはルートフォルダに残る必要があります。
-s
また、ユーザーにSFTPアクセスを設定bin/nologin
またはbin/false
無効にすると、ログインしようとしたときに何も起こりません。編集する:シェル/usr/lib/openssh/sftp-serverを使用すると非常にうまく機能します。
現状:
存在する
/etc/ssh/sshd_config
使用
Subsystem sftp internal-sftp Match User specops ChrootDirectory /root/scripts AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp
これも実行されます。
chown specops "/root/scripts" usermod -d "/root/scripts" specops
specops と関連付けると、ディレクトリがリストされていない /.. ディレクトリにあります。
Debian 6 EG ユーザー仕様の実行