friend私は友達にSFTPアクセスを提供し、友達が自分のウェブサイトをホストできるように、私のサーバーに新しいユーザーを作成しました。
ユーザーがSFTPを介してサーバーに接続すると、デフォルトのフォルダはありますが、friend簡単/home/friend/にシャットダウンできることを確認しました。/home/friend/ 読み取りアクセス権でサーバー上のすべてのファイルにアクセスします。、例えば/home/anotheruser/website2/config.php!私はこれをしたくありません。
このユーザーを「刑務所/分離モード」に設定するように指示されたので、デフォルト設定が終わったら次のようにしますsshd_config。
...
Subsystem sftp /usr/lib/openssh/sftp-server
...これを追加しました:
Match User friend
ChrootDirectory /home/friend
ForceCommand internal-sftp
そしてやりましたservice sshd restart。
これにより、ユーザーを使用してSFTPを介してサーバーに接続できなくなりますfriend。こんな!また、Subsystem ...に置き換えてみましたが、Subsystem sftp internal-sftp結果は同じです。friendSFTP経由でサーバーに接続できなくなりました。
質問:
friend家から出ることができないようにSFTP / SSHを介してユーザーを隔離する方法は?/home/friend/
注: 読みました。chroot Jailを使用してSFTPユーザーをホームディレクトリに制限する方法、SFTP専用SSHユーザーを自宅にルートに切り替えるにはどうすればよいですか? 、等。
ベストアンサー1
どのOSを使用しているのかわかりませんが、刑務所に閉じ込められたSFTPユーザーを設定する必要がある場合は、以下のリンクを使用してください。以下は、刑務所に閉じ込められたSFTPユーザーを設定する方法の非常に便利なチュートリアルです。
https://access.redhat.com/solutions/2399571
その後、友達がアクセスできるように、目的のchrootディレクトリに2つのディレクトリのいずれかをマウントします。