1

У меня есть система * nix, в которой я хочу настроить SFTP chroot. Допустим, есть три пользователя, пользователи из одной страны могут читать и записывать файлы от своих соотечественников, но они должны быть хромированы, чтобы они не могли получить доступ к файлам из других стран:

Во-первых, сделайте chroot:

$ sudo su -
$ mkdir /chroot

Затем создайте моих пользователей, их информация:

alice
  group: uk
  other group: sftp-user    

bob
  group: uk
  other group: sftp-user

charlie
  group: italy
  other group: sftp-user

Каждый из них был создан с помощью команды

useradd -g <group> -G <other group> -d /chroot/<group> -s /sbin/nologin -m <username>

(Когда bob сделан, он будет жаловаться на домашний каталог, уже существующий, это нормально)

Теперь я думаю, что мне нужно добавить детали в файл /etc/ssh/sshd_config , но все примеры в Интернете предназначены для пользовательских chroot, а не для групповых. Мой план:

#Subsystem stfp /the/old/sftp/subsystem
Subsystem sftp internal-sftp

Match Group sftp-user
      ForceCommand internal-sftp
      ChrootDirectory %h

Это кажется правильным? Мне не повезло!

0