Мне нужно ограничить sftp для пользователя определенной папкой.

До сих пор я следовал этому уроку к письму:

http://shapeshed.com/chroot_sftp_users_on_ubuntu_intrepid/

Это работает в том смысле, что я могу войти в систему с подробностями пользователя, но кажется, что этот пользователь может перейти в иерархию к другим папкам.

Есть ли другие права доступа, которые будут запрещены для доступа к другим папкам?

Также этот пользователь может просматривать все остальные папки, но не имеет доступа на запись / удаление к любой папке, даже к той, к которой он должен иметь доступ.

2 ответа2

0

Вот некоторая документация, если вы используете OpenSSH. OpenSSH SFTP chroot() с помощью ChrootDirectory. При этом вы можете определить, какие папки разрешено видеть пользователям sftp.

0

Я просто пропустил последний шаг этого урока

chown root:root theirsite.com

Если я оставлю это вне этой части, новый пользователь может писать в этот каталог. Таким образом, проблема письма, кажется, решена. Он не может писать в любой другой каталог выше, так что это тоже здорово.

Осталась только одна проблема - он все еще может просматривать дерево. Я не хочу, чтобы этот пользователь видел другой контент или сайты на сервере.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .