我希望有人能帮助我弄清楚如何将jail用户切换到他们的主目录SFTP与厨师。 我已经尝试了多个SSH cookbooks和谷歌search几天没有运气的答案(虽然老实说,这可能我只是不知道要search什么)。
到目前为止,我所做的是为成功创build用户的用户设置一个数据包,将其分配给一个sftponly组,并以domain.tld格式创build他们的主目录。
我的问题是,一旦我尝试通过SFTP连接,我可以成功地放在用户的主目录,但可以简单地移动到父目录或服务器的根目录。 我之前已经设置了SFTP,它充满了问题,但我终于得到它的工作。 我希望能够让所有的设置由厨师处理。
这是我需要知道的:
sftponly组中的用户监禁到他们的主目录,同时仍然允许root用户SSH访问? SFTP chroot的最后一步是在创build一个sftponly组之后,configurationopenssh确保用户的$HOME属于root 。 如果用户拥有他们的主目录,则不会应用sftponlyconfiguration。
接下来,您可以在该用户的$HOME sudo mkdir目录,并确保该用户拥有该目录 – 这是他们可以上传文件的地方。 我通常在根目录的$HOME目录中添加一个public目录,其他用户和进程可以放置文件。