Ey,
Me gustaría escribir con el usuario chroot en su / pero no puedo.
Ejemplo: tengo /home/sftponly/como ChrootDirectory
Dentro tiene que haber otro directorio con permisos para este usuario; de lo contrario, no puedo conectarme.
Quiero que se pueda escribir mientras el usuario que se conecta no ve ningún subdirectorio. ¿Algún consejo sobre lo que estoy haciendo mal?
Mi sshd_config
Match User sftponly
ChrootDirectory /home/sftponly
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
Respuesta1
Si entendí correctamente, desea que su usuario pueda escribir en su directorio de inicio mientras está en chroot.
Lo que sucede cuando te conectas usando sftp con chroot habilitado es así:
- el usuario es enviado al directorio principal "chroot" (aquí
/home/sftponly)- el chroot principal debe ser propiedad del root y ser de solo lectura para los usuarios.
- el usuario es entonces chrooteadode nuevoen su directorio de inicio como se describe en
/etc/passwdcomenzar desde el chroot principal.EsteEl usuario puede escribir en el directorio de inicio.
Entonces, si en /etc/passwd tienes una línea como esta:
sftponly:x:1002:1002:,,,:/home/sftponly:/bin/bash
sshd intentará hacer chroot a su usuario en /home/sftponly/home/sftponly.
Así que si ustedabsolutamente necesarioPara hacer chroot en esta ruta precisa, /home/sftponlydebe configurar su chroot principal en sshd_config, por ejemplo /home,:
ChrootDirectory /home
Luego configure el directorio de inicio desftponlyen :/etc/passwd/sftponly
sftponly:x:1002:1002::/sftponly:/bin/bash
Entonces /home/sftponlyel usuario sftonly puede escribirlo, no hay problema.