Estou tentando criar o usuário lenny, que possui permissões de leitura e gravação na pasta /home/lenny/e não possui shell, mas apenas acesso via SFTP. Estou fazendo o seguinte:
useradd lenny
mkdir /home/lenny
usermod -d /home/lenny lenny
passwd lenny
chown lenny:lenny /home/lenny
chmod 755 /home/lenny
usermod -s /bin/false myuser
Eu então modifiquei /etc/ssh/sshd_config:
Subsystem sftp internal-sftp`
Match User lenny
ChrootDirectory /home/lenny
ForceCommand internal-sftp
Agora quando faço sftp lenny@serverposso sair do CHROOT facilmente fazendo cd /e ls -la, vejo tudo!
Por que é que??? Não entendi, a configuração deve estar correta ou estou errado?
Responder1
Você reiniciou o serviço sshd depois de fazer as alterações /etc/ssh/sshd_config?
sudo /etc/init.d/ssh restart
Certifique-se de que o diretório chroot do usuário sftp (neste caso /home/lenny) seja de propriedade do root, não do usuário sftp. chmod 755está correto.
Além disso, eu adicionaria as duas linhas a seguir para segurança adicional:
Match User lenny
ChrootDirectory /home/lenny
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
Reinicie seu serviço sshd e você deverá ter o chroot desejado.