我试图将用户名rasportine chroot到一个文件夹。 我跟着一个教程,并通过添加修改sshd_config文件
Match User rasportine ChrootDirectory /var/www/clubs/rasportine ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no 我认为文件夹的访问权是正确的, ls -ld的结果是
drwxr-xr-x 4 root root 4096 Dec 24 12:05 rasportine
但是当我尝试使用rasportine帐户与filezilla连接到服务器时,此错误出现在日志中。
pam_unix(sshd:session): session opened for user rasportine by (uid=0) fatal: bad ownership or modes for chroot directory component "/"
我如何让rasportine直接在这个文件夹中login,以便他只能访问这个文件夹?
谢谢。
在SSH上chroot是一个非常严重的configuration更改。 您真的在login命令中使用chroot,这意味着chroot目录必须具有用户需要与系统交互的所有内容。
这里有一个教程:
http://allanfeid.com/content/creating-chroot-jail-ssh-access
这是一个链接,讨论确切的错误信息:
https://wiki.archlinux.org/index.php/SFTP_chroot#Troubleshooting
请记住,“/”可能意味着“/ var / www / clubs / rasportine”,具体取决于您在chroot进程中的时间。 另外,也许'/'确实有权限/所有权问题。