Security

如何為伺服器上的組(或所有)使用者設置全域 sftp chroot

  • September 7, 2011

可能重複:

使用 OpenSSH 設置 chrooted SFTP 登錄

我不熟悉 chroot 監獄,所以請原諒我的無知。

據我了解,您通常會將使用者 chroot 到他們的主目錄 - 例如:/home/username。

我想將所有(或理想的特定使用者組)chroot到某個目錄。

例如,使用者應該能夠訪問 /web/TheirUserDir 和 /web/GroupDirThatAreIn - 基本上我想這樣做,這樣“webusers”組就不能訪問 /web。

提前感謝您的想法,想法和答案。

您要求的內容無法使用(僅)chroot,因為 /web/userDir 和 /web/groupDir 共享 /web 作為它們的最低公共根。

強制他們使用 sftp 並將它們限制為 /web 是您可以得到的最接近的方法:

匹配組 webusers

ForceCommand internal-sftp

X11Forwarding no

AllowTcpForwarding no

ChrootDirectory /web

其餘的可以(並且應該)由 ACL 處理。

引用自:https://serverfault.com/questions/309143