我已经在Ubuntu 10.04上创build了一个用户,并想通过禁用ssh shell并允许sftp来监禁用户。 当sshd_config中没有ChrootDirectory时,用户可以login,只能看到其他兄弟文件夹。
比方说,我只希望用户访问/var/www/vhost/shop.mydomain.com这样我的新用户的主文件夹设置为。但是使用可以通过filezilla浏览/var/www/vhost/*下的所有内容/var/www/vhost/* 。 我跟着这个post ,迄今为止,这是唯一的纠结。 如果有人能给我一个小费,我会很高兴。 谢谢
您需要密切关注手册页ChrootDirectory部分的权限说明。
指定要validation后chroot(2)的目录的path名。 path名的所有组件都必须是不能由任何其他用户或组写入的根拥有的目录 。 在chroot之后,sshd(8)将工作目录更改为用户的主目录。
所以/var , /var/www , /var/www/vhost , /var/www/vhost /var/www/vhost/shop.mydomain.com drwxr-xr-x 22 root root 4096 date ...都应该看起来像drwxr-xr-x 22 root root 4096 date ...