OpenSSH設定のみを使用してユーザーを/ home / % uディレクトリに制限できますか?インターネット上で見つけた指示に従ってSSHサーバーを停止し、以下をファイルに追加しましたsshd_config。
Match group sftpusers
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
その後、SSHサーバーを再起動しました。
sftpusers参考までにユーザーをグループに追加しました
私のユーザーはまだIEを閲覧でき、catコマンドを使用して自分のシステムのファイル構造全体にあるファイルの内容を一覧cd /表示できます()。cat /usr/bin/test.sh
私はUbuntu Server 12.04 LTSを実行しています。
ベストアンサー1
まず、ではなくても、ユーザーの家のための拡張としてChrootDirectory %h代わりに使用することをお勧めします。/home/%u%h/home/$USER
それでは、実際の問題を見てみましょう。internal-sftpコマンドを強制的に実行する必要があります。次の設定は私に適しており、あなたにも適しています。
Match group sftp
ForceCommand internal-sftp
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ユーザーの家はroot所有し、上記の755権限を持っている必要があります。
drwxr-xr-x 22 root root 4.0K Nov 24 2011 /home/testuser