Es gibt einige ähnliche, aber nicht dieselben Fragen. Ich möchte den Standardordner nicht ändern. Ich möchte also den Stammordner für die SSH-Verbindung festlegen. Ich meine, der einzige Ordner, auf den der Client Zugriff hat, ist der, den ich festgelegt habe. Ich möchte einen Pfad festlegen, auf den nur mein Client Zugriff hat und den er nicht verwenden kann cd ...
Sie können nicht in die übergeordneten Ordner gehen, da ihnen der Zugriff und die Berechtigung fehlen.
Bearbeiten: Das Wichtigste, was ich tun möchte, ist, einen lokalen Server mit einigen anderen Geräten zum Schreiben zu haben, aber nicht alle Dateien darauf zugreifen zu können. Wenn es einen besseren Weg als SSH gibt, entschuldigen Sie meine schlechte Frage.
Danke
Antwort1
Sie müssen ChrootDirectorydie SSHD-Konfiguration für den besagten Benutzer, für eine Gruppe oder für alle Benutzer festlegen, aber das ist eklig.
Sie erstellen beispielsweise eine neue Datei /etc/ssh/sshd_config.d/chroot_some_users.confund geben Folgendes ein:
Match User myuser
ChrootDirectory %h
Wenn Sie dies für mehrere Benutzer haben möchten, verwenden Sie es Match Group groupnameund fügen Sie alle benötigten Benutzer zu dieser Gruppe hinzu.
In modernen Linux-Distributionen gibt es Include /etc/ssh/sshd_config.d/*.confim /etc/ssh/sshd_config. In älteren Distributionen müssen Sie diese Zeile möglicherweise selbst hinzufügen; hängen Sie sie einfach am Ende an. Wenn Sie alles getan haben, überprüfen Sie es mit sshd -t, und wenn keine Fehler gemeldet werden, können Sie die Konfiguration bedenkenlos mit neu laden systemctl reload sshd.service.
Der Benutzer myusersieht sein Home-Verzeichnis über SSH als Dateisystem-Root. Beachten Sie, dass er sich nicht über SSH anmelden kann, da dieser Chroot ihn daran hindert, die Shell-Binärdatei und die erforderlichen Bibliotheken zu sehen, es sei denn, Sie haben sie in seinem Home-Verzeichnis verfügbar gemacht. Er kann jedoch weiterhin SFTP verwenden, um Dateien zu übertragen und TCP-Ports weiterzuleiten.
Lesen Sie man sshd_config(vollständig!) und man sshdfür viele wichtige und nützliche Details.