Estoy intentando crear el usuario lenny, que tiene permisos de lectura y escritura en la carpeta /home/lenny/y no tiene shell pero solo acceso a través de SFTP. Estoy haciendo lo siguiente:
useradd lenny
mkdir /home/lenny
usermod -d /home/lenny lenny
passwd lenny
chown lenny:lenny /home/lenny
chmod 755 /home/lenny
usermod -s /bin/false myuser
Luego modifiqué /etc/ssh/sshd_config:
Subsystem sftp internal-sftp`
Match User lenny
ChrootDirectory /home/lenny
ForceCommand internal-sftp
Ahora, cuando lo hago, sftp lenny@serverpuedo salir del CHROOT fácilmente haciendo cd /y ls -la¡veo todo!
¿¿¿Porqué es eso??? No lo entiendo, la configuración debería estar bien, ¿o me equivoco?
Respuesta1
¿Reinició el servicio sshd después de realizar los cambios /etc/ssh/sshd_config?
sudo /etc/init.d/ssh restart
Asegúrese de que el directorio chroot para el usuario sftp (en este caso /home/lenny) sea propiedad de root, no del usuario sftp. chmod 755es correcto.
Además, agregaría las dos líneas siguientes para mayor seguridad:
Match User lenny
ChrootDirectory /home/lenny
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
Reinicie su servicio sshd y debería tener el chroot deseado.