У меня есть система * nix, в которой я хочу настроить SFTP chroot. Допустим, есть три пользователя, пользователи из одной страны могут читать и записывать файлы от своих соотечественников, но они должны быть хромированы, чтобы они не могли получить доступ к файлам из других стран:
Во-первых, сделайте chroot:
$ sudo su -
$ mkdir /chroot
Затем создайте моих пользователей, их информация:
alice
group: uk
other group: sftp-user
bob
group: uk
other group: sftp-user
charlie
group: italy
other group: sftp-user
Каждый из них был создан с помощью команды
useradd -g <group> -G <other group> -d /chroot/<group> -s /sbin/nologin -m <username>
(Когда bob сделан, он будет жаловаться на домашний каталог, уже существующий, это нормально)
Теперь я думаю, что мне нужно добавить детали в файл /etc/ssh/sshd_config , но все примеры в Интернете предназначены для пользовательских chroot, а не для групповых. Мой план:
#Subsystem stfp /the/old/sftp/subsystem
Subsystem sftp internal-sftp
Match Group sftp-user
ForceCommand internal-sftp
ChrootDirectory %h
Это кажется правильным? Мне не повезло!