我试图用一个可以使用SFTP但不使用SSH的帐户来安装FreeBSD 10。
我有我的sftponly组,我的具体帐户是该组的成员。 我的sshd_config包含:
Match Group sftponly ChrootDirectory /home/account X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp / home /帐户的模式为755,拥有root权限。 在这个configuration中,我可以login,列出目录和“获取”文件,但不能上传文件(写入权限被拒绝)。 如果我将帐户目录更改为775以提供sftponly组写入权限,则login被阻止。 用SSH进行读写SFTP操作的适当设置是什么?
就像评论说的那样,OpenSSH对于chroot目录允许的权限是非常严格的(出于很好的理由)。 所以解决办法是有一个子文件夹的权限,你想用你的个案。