Hey,
Ich würde gerne mit dem chroot-Benutzer in seinem / schreiben, aber ich kann nicht.
Beispiel: ich habe /home/sftponly/als ChrootDirectory
Darin muss ein anderes Verzeichnis mit Berechtigungen für diesen Benutzer sein, sonst kann ich keine Verbindung herstellen.
Ich möchte, dass es beschreibbar ist, während der Benutzer, der sich anmeldet, kein Unterverzeichnis sieht. Irgendwelche Tipps, was ich falsch mache?
Meine sshd_config
Match User sftponly
ChrootDirectory /home/sftponly
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
Antwort1
Wenn ich das richtig verstehe, möchten Sie, dass Ihr Benutzer während des Chroot-Zugriffs in sein Home-Verzeichnis schreiben kann.
Wenn Sie eine Verbindung per SFTP herstellen und Chroot aktiviert ist, geschieht Folgendes:
- Der Benutzer wird per Chroot in das Hauptverzeichnis „chroot“ geleitet (hier:
/home/sftponly)- Das Haupt-Chroot muss dem Root gehören und für die Benutzer schreibgeschützt sein.
- Der Benutzer wird dann chrootetwiederin sein Home-Verzeichnis, wie unter „
/etc/passwdAusgehend vom Haupt-Chroot“ beschrieben.DasDas Home-Verzeichnis kann für den Benutzer beschreibbar sein.
Wenn Sie also in /etc/passwd eine Zeile wie diese haben:
sftponly:x:1002:1002:,,,:/home/sftponly:/bin/bash
sshd wird versuchen, Ihren Benutzer in chroot zu versetzen /home/sftponly/home/sftponly.
Also wenn duunbedingt nötigUm ein Chroot auf genau diesen Pfad auszuführen, müssen Sie Ihr Haupt-Chroot beispielsweise wie folgt /home/sftponlyeinrichten :sshd_config/home
ChrootDirectory /home
Legen Sie dann das Home-Verzeichnis vonAbonnierenhinein :/etc/passwd/sftponly
sftponly:x:1002:1002::/sftponly:/bin/bash
Dann /home/sftponlykann es für den Sftponly-Benutzer problemlos beschreibbar sein.