Security

如何為伺服器上的組(或所有)使用者設置全域 sftp chroot

  • September 7, 2011

可能重複:

使用 OpenSSH 設置 chrooted SFTP 登錄

我不熟悉 chroot 監獄,所以請原諒我的無知。

據我了解,您通常會將使用者 chroot 到他們的主目錄 - 例如:/home/username。

我想將所有(或理想的特定使用者組)chroot到某個目錄。

例如,使用者應該能夠訪問 /web/TheirUserDir 和 /web/GroupDirThatAreIn - 基本上我想這樣做,這樣“webusers”組就不能訪問 /web。

提前感謝您的想法,想法和答案。

您要求的內容無法使用(僅)chroot,因為 /web/userDir 和 /web/groupDir 共享 /web 作為它們的最低公共根。

強制他們使用 sftp 並將它們限制為 /web 是您可以得到的最接近的方法:

匹配組 webusers

ForceCommand internal-sftp

X11Forwarding no

AllowTcpForwarding no

ChrootDirectory /web

其餘的可以(並且應該)由 ACL 處理。

引用自:https://serverfault.com/questions/309143

相關問答

Ubuntu

ubuntu 20.04 - sshd_config 中的 ChrootDirectory 不能與令牌 %h 或 %u 一起使用

  • June 2, 2022
檢視問答
Ssh

OpenSSH internal-sftp 不接受 allowed/denied_requests

  • September 29, 2021
檢視問答
Sftp

chroot 後使用者無法進行 SFTP

  • May 22, 2021
檢視問答
Windows

是否有相當於 chroot 的視窗?

  • January 15, 2021
檢視問答
Security

如何在 SFTP 客戶端中將使用者更改為 root?

  • January 7, 2021
檢視問答
Ssh

為什麼 internal-sftp 詳細日誌記錄不包括重命名、移動和刪除操作?

  • December 17, 2019
檢視問答