CHROOTを使用して特定のディレクトリに投獄されているSFTPユーザーを設定する方法について、多くのWebサイトやフォーラムをスカウトしました。ここに私が従った手順がありますが、書き込み権限を取得できないようです。
セットアップ
sshd_config
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match group webmaster
X11Forwarding no
ChrootDirectory %h
AllowTcpForwarding no
ForceCommand internal-sftp
フォルダーを作る
mkdir /var/www/sites
ユーザーとグループを作成する
useradd uploader
passwd uploader
usermod -d /var/www/sites uploader
groupadd webmaster uploader
groupadd www-data uploader
権限と所有権
chown root:root /var/www
chmod 755 /var/www/sites
これらの設定により、ユーザーアップローダーはホームディレクトリにSFTPを実行できますが、ディレクトリに書き込むことはできません。
発生する典型的なエラーは2つあります。ログインできないか、書き込み権限がありません。
ログインエラー
Error: Network error: Software caused connection abort
Error: Could not connect to server
Changing permissions of /var/www/sites to 775 or 777 causes login error.
chown /var/www/sites to uploader:root causes login error.
chwon root:webmaster or root:www-data I have no write permissions
私はこれを理解しようと試みており、誰かが私を正しい方向に向けることができれば、とても感謝しています。
ありがとうございました。
Match
ESは、両方のユーザーのためのオーバーライドの単一のセットを持つことによって、見出しによってように、我々は可能性が大幅に簡素化/整頓、コンマ区切りのリストで複数のターゲットをサポートMatch User dev1,dev2