SCP / SFTPユーザーを特定のディレクトリに限定する簡単な方法はありますか?私が遭遇したすべての方法では、バイナリをコピーしてchroot刑務所を設定する必要がありますが、これが必要だとは思いません。
ベストアンサー1
SSH はデフォルトで SFTP ユーザーのルート指定をサポートします。あなたが提供する必要があるすべて
Chroot ディレクトリ
sshd 構成ファイルから sshd を再始動します。
SFTPのみを実行している場合は、他の操作を実行する必要はありません。残念ながら、これはscpでは機能しません。対話型シェルの場合は、バイナリノードと/ devノードをchrootにコピーする必要があります。
シングルユーザー testuser の構成例:
Match User testuser
ChrootDirectory /home/testuser
ForceCommand internal-sftp
sshd_configのマニュアルページで注意してください:
パス名のすべてのコンポーネントは、ルートが所有するディレクトリではなく、ルートが所有するディレクトリである必要があります。
他のユーザーまたはグループが作成できます。 chroot の後、sshd(8) が変更されます。
作業ディレクトリをユーザーのホームディレクトリにコピーします。
詳細については、man sshd_configでChrootDirectoryを検索してください。