私のVPSアカウントにフォルダがあります/home/xyz/public_html
。
これは、社内の開発者がコードを操作したいと考えている顧客です。このフォルダにのみSFTPアクセスを許可するにはどうすればよいですか?
以下のようにユーザーを作成してアクセス権を与えてみましたが、WinSCPを介してログインしてディレクトリをに変更すると、/
すべてのルートフォルダに移動します。
useradd dev1
groupadd dev-xyz
usermod -a -G dev-xyz dev1
chown -R root /home/xyz/public_html
chgrp -R dev-xyz /home/xyz/public_html
chmod -R 775 /home/xyz/public_html
chmod g+s /home/xyz/public_html
編集1 sshd_configに追加してサービスを再起動しましたが、うまくいきませんでした。
Match Group dev-xyz
ChrootDirectory /home/xyz/public_html
AllowTCPForwarding no
X11Forwarding no
ForceCommand /usr/libexec/openssh/sftp-server
答え1
sshd(8)
とディレクティブを使用できますChrootDirectory
。 SFTPアカウントを使用できますchroot
。