我正试图监禁用户。 我有这些目录:
var/www (root:www-data, 755) var/www/web1 (webmaster:www-data, 755) var/www/web2 (webmaster:www-data, 755) 在我的ssh_config中有:
Subsystem sftp internal-sftp Match User webmaster ChrootDirectory /var/www ForceCommand internal-sftp
用户可以使用凭据进入系统。 另外,用户可以导航到var / www,但他不能访问web1或web2。 我不知道为什么,因为“webmaster”是web1和web2的所有者。
非常感谢你。 我认为权限设置正确,但我不是Linux专家。
我在你的configuration中看到的问题是,树中的所有文件夹,你要监狱的用户,必须由root拥有(用户和组)。
你的情况应该是:
/var/www (root:root, 755)
这是我的configuration,希望它有帮助。
/var/www (root:root, 755) /var/www/user1 (user1:sftpusers, 755) /var/www/user2 (user2:sftpusers, 755)
和我的sshd_config:
Subsystem sftp internal-sftp Match Group sftpusers ChrootDirectory /var/www/%u ForceCommand internal-sftp