ユーザーSFTPをホームディレクトリに限定する

ユーザーSFTPをホームディレクトリに限定する

Ubuntu14.04

特定のグループのすべてのユーザーをホームディレクトリに制限しようとしています。 SFTP経由でディレクトリにアクセスし、ディレクトリから目的の内容を読み書きできる必要があります。

すべてのチュートリアルで見ることができる一般的なソリューションを実装しました。

/etc/ssh/sshd_config

Subsystem sftp internal-sftp
Match Group users
  ChrootDirectory %h
  AllowTCPForwarding no
  X11Forwarding no
  ForceCommand internal-sftp

SSHの再起動

# service ssh restart
  • これが機能する唯一の方法は、ホームディレクトリがルート所有の場合です。

  • ただし、rootが所有している場合、ユーザーはそのディレクトリにファイルを転送/変更することはできません(それではポイントは何ですか?)。

  • 所有者をユーザーに変更すると、SFTP 経由でサーバーに接続できなくなります。

この問題を解決するには?

ユーザーはSFTPを介してホームディレクトリにアクセスし、そこですべての操作を実行できる必要があります。

答え1

私はユーザーのホームディレクトリ(ユーザーが所有するディレクトリ)に別のサブディレクトリを作成して問題を解決しました。ホームディレクトリ自体はまだルートが所有しています。

これにより、ユーザーはサブディレクトリで必要なすべての操作を実行できます。

関連情報