Ssh
Redhat 上的 SFTP、Chroot 問題
我在使用 ChrootDirectory 設置 sftp 時遇到問題。我已經在其他發行版上進行了等效設置,但由於某種原因,我無法讓它在 Redhat AMI 上執行。
我的 sshd_config 文件的更改是:
Subsystem sftp internal-sftp Match Group ftponly PasswordAuthentication yes X11Forwarding no ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no我在 /home/user 中有相關使用者的家,由 root 擁有。在與 ftponly 組中的使用者連接後,我進入 / 沒有任何權限,並且無法執行任何操作。
sftp bob@localhost Connecting to localhost... bob@localhost's password: sftp> pwd Remote working directory: /我可以與不在 ftponly 組中的使用者正常連接。
openssh 5.3 版
我嘗試了不同的權限,以及讓使用者擁有自己的主目錄(給出寫入失敗:管道損壞錯誤),到目前為止,似乎沒有任何效果。
我確信這是一個權限錯誤,或者同樣微不足道的事情,但此時我的眼睛開始發呆,任何幫助將不勝感激。
編輯:
James 和 Madhatter,感謝您的澄清。chroot 將我放入 /… 讓我感到困惑,只是沒有正確考慮它。我添加了適當的目錄和權限以獲得讀取權限。另一個關鍵部分是啟用對 chrooted 家庭的寫入訪問權限:
setsebool -P ssh_chroot_rw_homedirs on為了獲得寫權限。我想我現在已經準備好了。謝謝您的幫助。
ChrootDirectory %h將使用者主目錄chroot到/。我可能錯了,但你不能做任何事情的原因是因為 chroot 監獄中不存在必要的支持文件。快速搜尋configure ssh chroot將我帶到此頁面http://www.techrepublic.com/blog/opensource/chroot-users-with-openssh-an-easier-way-to-confine-users-to-their-home-directories /229,您可以在其中提供必要的文件。