我想限制用户到特定的目录,但也允许使用SFTP传输。
我查看了在类似问题上提供的答案:
如何在不提供shell访问权限的情况下为网站设置SFTP?
SFTP访问类似于被监禁的shell
不幸的是,接受的答案只适用于更多的当前OpenSSH版本,而我的系统是Centos 5.8,
OpenSSH_4.3p2,OpenSSL 0.9.8e-fips-rhel5 2008年7月1日
我使用下面的Rackspace指南设置了vsftpd: http ://www.rackspace.com/knowledge_center/article/rackspace-cloud-essentials-5-centos-installing-vsftpd通过限制用户到他们的目录很好用,但只使用ftp ,它不允许SSH(使用usermodclosuresshell)
我启用sftp使用以下指南: http ://wiki.vpslink.com/Configuring_vsftpd_for_secure_connections_(TLS/SSL/SFTP )
不幸的是,sftp是不允许的,直到我重新启用用户的bash shell。 现在sftp工作,但他们可以离开他们的主目录,并随意浏览系统文件。
现在已经非常接近剃牦牛了,所以我想知道是否应该尝试升级OpenSSH或者有其他解决scheme?
您需要将OpenSSH安装升级到> = 4.9p1版本,因为这将提供本地chroot支持。
或者安装以下受限制的shell之一,并更改用户shell以匹配已安装的软件包。
http://www.pizzashack.org/rssh/
https://github.com/scponly/scponly/wiki
在scponly wiki上还有其他几个select。