内部SFTP设置
内部SFTP设置
提问于 2010-11-04 18:10:11
目标:限制用户访问主目录和家庭中的符号链接目录。
我在sshd_config中尝试了以下配置
# Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match user matt
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp然后重新启动sshd。用户不能使用正确的密码登录。连接拒绝身份验证失败。
回答 2
Server Fault用户
回答已采纳
发布于 2010-11-06 08:34:51
对于chroot,用户的主目录必须由root:root拥有,用户不能写。
编辑添加:您提到的符号链接只有在它们是指向主目录中的目标的相对符号链接时才能工作。
Server Fault用户
发布于 2010-11-04 18:35:27
查看这些日志:
/var/log/messages /var/log/secure
有时,由于home/chrooted目录的权限不正确,所以身份验证失败。另外,请确保您阅读了SFTP文档中有关ChrootDirectory指令的权限以及它的父文件,因为SSH对谁有权访问它们很挑剔。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/198312
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号