Security
如何為伺服器上的組(或所有)使用者設置全域 sftp chroot
可能重複:
我不熟悉 chroot 監獄,所以請原諒我的無知。
據我了解,您通常會將使用者 chroot 到他們的主目錄 - 例如:/home/username。
我想將所有(或理想的特定使用者組)chroot到某個目錄。
例如,使用者應該能夠訪問 /web/TheirUserDir 和 /web/GroupDirThatAreIn - 基本上我想這樣做,這樣“webusers”組就不能訪問 /web。
提前感謝您的想法,想法和答案。
您要求的內容無法使用(僅)chroot,因為 /web/userDir 和 /web/groupDir 共享 /web 作為它們的最低公共根。
強制他們使用 sftp 並將它們限制為 /web 是您可以得到的最接近的方法:
匹配組 webusers
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /web
其餘的可以(並且應該)由 ACL 處理。