目前我有一个SFTP设置,以便用户可以SFTP到他们的家,并上传文件已经由root创build的目录。 示例和SSHconfiguration如下:
/home /home/azhao/ /home/azhao/public_html /etc/ssh/sshd_config :
Match Group www-data ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no PermitTunnel no X11Forwarding no
用户azhao可以在/public_html上传文件和创build目录,但不能在/home/azhao下创build和上传文件。
使用ChrootDirectory选项,我知道/home/azhao是由root拥有的。 有没有办法解决这个限制,或者不强制主目录被root所拥有,仍然允许SFTP工作?
唯一的select是使用/ home作为ChrooDirectory,并确保其他用户目录使用0700和/或使用ACL进一步的安全性。