Tenho dificuldade em permitir que usuários SFTP (selecionados) limitem seus diretórios pessoais no FreeNAS 9.10.1-U4
A configuração padrão do sshd se parece com
Subsystem sftp /usr/libexec/sftp-server -l ERROR -f AUTH
Protocol 2
UseDNS no
ChallengeResponseAuthentication no
ClientAliveCountMax 3
ClientAliveInterval 15
Port 22
PermitRootLogin yes
AllowTcpForwarding no
Compression no
PasswordAuthentication yes
PubkeyAuthentication yes
Em seguida, adicionei as linhas abaixo para bloquear usuários SFTP selecionados (por meio do grupo ao qual pertencem) ao seu diretório inicial padrão
Match Group dirtyUsers
ChrootDirectory /mnt/Backups/tmp
ForceCommand /usr/libexec/sftp-server
mas depois de adicionar essas linhas, qualquer usuário que pertença dirtyUsersnão poderá fazer login usando SFTP.
Logs de erros para acesso SFTP:
Mar 2 18:42:16 backups sshd[69549]: Accepted password for dirtyUser from xxx.xxx.xxx.125 port 57495 ssh2
Mar 2 18:42:16 backups sshd[69551]: fatal: bad ownership or modes for chroot directory "/mnt/Backups/tmp"
onde
drwxr-xr-x 5 dirtyUser dirtyUsers 5 Mar 10 2016 /mnt/Backups/tmp/
Também fiz os passos abaixo
chown root:wheel /mnt/Backups/tmp
chmod 755 /mnt/Backups/tmp
chown dirtyUser:dirtyUsers /mnt/Backups/tmp/*
chmod 775 -R /mnt/Backups/tmp/*
mas permitiu fazer login e depois sair do SFTP (sem logs de erros).
Alguma dica sobre isso?