我不熟悉chroot监狱,所以请原谅我的无知。
从我的理解你通常会chroot用户到他们的主目录 – 例如:/ home / username。
我想chroot所有(或理想的特定用户组)到一个特定的目录。
例如,用户应该能够到达/ web / ItsUserDir和/ web / GroupDirThatAreIn – 基本上我想这样做,使组“webusers”不能去/networking。
提前感谢您的想法,想法和答案。
你所要求的是使用(仅)chroot,/ web / userDir和/ web / groupDir共享/ web作为它们的最低公共根。
强迫他们使用sftp并限制他们到/ web是尽可能接近,你可以得到:
匹配组web用户
ForceCommand internal-sftp
X11转发号码
AllowTcpForwarding号码
ChrootDirectory /网页
其余的可以(也应该)由ACL处理。