Ubuntu14.04
特定のグループのすべてのユーザーをホームディレクトリに制限しようとしています。 SFTP経由でディレクトリにアクセスし、ディレクトリから目的の内容を読み書きできる必要があります。
すべてのチュートリアルで見ることができる一般的なソリューションを実装しました。
/etc/ssh/sshd_config
Subsystem sftp internal-sftp
Match Group users
ChrootDirectory %h
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
SSHの再起動
# service ssh restart
これが機能する唯一の方法は、ホームディレクトリがルート所有の場合です。
ただし、rootが所有している場合、ユーザーはそのディレクトリにファイルを転送/変更することはできません(それではポイントは何ですか?)。
所有者をユーザーに変更すると、SFTP 経由でサーバーに接続できなくなります。
この問題を解決するには?
ユーザーはSFTPを介してホームディレクトリにアクセスし、そこですべての操作を実行できる必要があります。
答え1
私はユーザーのホームディレクトリ(ユーザーが所有するディレクトリ)に別のサブディレクトリを作成して問題を解決しました。ホームディレクトリ自体はまだルートが所有しています。
これにより、ユーザーはサブディレクトリで必要なすべての操作を実行できます。