openssh sftp色度

Question

我在我的/var/www/upload中使用ChrootDirectory /var/www/upload将一个用户输入到目录etc/ssh/sshd_config。

var/www/upload中所有文件的权限为755，所有者为root:upload_user。

但是，我仍然不能修改这些文件。(获得拒绝权限的错误。)如果我创建一个带有所有权upload_user:upload_user的子目录，是否可能。

它是否有可能，以任何方式，允许我的铬用户写到他的/目录？

Answer 1

如果我创建一个子目录可以吗？

是的，如果您创建一个子目录，就可以修改这些文件。

，以任何方式允许我的彩色用户写到他的主目录？

对于色度用户使用主目录是非常不鼓励的(但是您问了“无论如何”)：

修改openssh源代码和引入安全漏洞：

是否有另一种方法将SFTP限制在用户的主目录上？不，我不认为有这个必要。如果必须创建一个子目录(用户可以在sftp登录时自动使用cd)，那么可以通过删除session.c:safely_chroot()中的检查来重新引入CVE-2009-2904。

Answer 2

将目录模式更改为770或775。对于755，只有根有写访问它。upload_user组仅具有读取和执行/更改。