Я пытаюсь отправить свои учетные записи в домашний каталог. Я пытался сделать:

Match group accounts
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp
    ChrootDirectory %h

Тогда естественно:service sshd restart

Поскольку это много раз упоминается в SU и в Интернете, но, похоже, это ничего не делает, по крайней мере, я не могу сказать, так как мой пользователь все еще может получить доступ к каталогам за пределами своего дома и редактировать файлы за пределами своего дома.

Я использую: CentOS release 6.5 (Final)

ssh: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

У меня есть группа учетных записей, чтобы ограничить доступ только к их домашнему каталогу. Домашний каталог находится в /var/www/vhosts/<-account> тогда у них есть папка public_html . Я хочу, чтобы пользователь мог хранить файлы за пределами своего веб-корня, но я хочу, чтобы они были помещены в домашнюю папку. Следует отметить, что разрешения для домашнего каталога принадлежат accountName:apache , а не root:root .

В группе у меня есть:

accountName:x:509:
accounts:x:510:accountName

passwd:accountName:x:507:509::/var/www/vhosts/accountName/public_html/:/bin/bash

Я что-то здесь упускаю? Есть ли лучший способ добиться того, чего я хочу?

Я проверил EOL и убедился, что они все UNIX, когда я прочитал это в другом посте.

accountName заменяется на фактическое имя учетной записи. Я не использую это в качестве своего аккаунта.

Спасибо за любую помощь / информацию по этому вопросу

1 ответ1

1

Я прочитал в man sshd_config : «Все компоненты пути должны быть корневыми каталогами, недоступными для записи другим пользователям или группам». Я думаю, что это исключило бы домашние каталоги.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .