Como não permitir que o usuário fora do diretório inicial com o SFTP

Question

Como não permitir que o usuário fora do diretório inicial com o SFTP

#1 resposta do (9 votos)

4

Estou executando o Ubuntu 10.04. Eu tenho diretórios home de usuários definidos, mas quero restringi-los ao seu diretório home e seus filhos quando eles estão se conectando via SFTP.

Em outras palavras: não permitir que eles saiam dele.

O que tenho que fazer para conseguir isso?

sftp linux ubuntu

por Janis Peisenieks 23.12.2011 / 13:12

1 resposta

Tags sftp linux ubuntu

Execute o HTML Tidy em lote no Mac OS X? Como o Thunderbird está protegendo minha privacidade?

score 9 · Accepted Answer

FTP

A partir da documentação do Ubuntu :

Securing FTP

There are options in /etc/vsftpd.conf to help make vsftpd more secure. For example users can be limited to their home directories by uncommenting:
chroot_local_user=YES
You can also limit a specific list of users to just their home directories:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
After uncommenting the above options, create a /etc/vsftpd.chroot_list containing a list of users one per line. Then restart vsftpd:
sudo /etc/init.d/vsftpd restart

SFTP

Edite o /etc/ssh/sshd_config :

Defina subsystem sftp internal-sftp , se necessário.

Adicione o seguinte:

Match user theUserName
    ChrootDirectory %h
    ForceCommand internal-sftp

Salve e teste a configuração executando sshd -t . Se isso for bem-sucedido, reinicie ssh para aplicar as alterações.

Dependendo da sua configuração exata, a pasta que você especificar como ChrootDirectory ( %h é a página inicial do usuário) deve ser de propriedade de root sem permissões de gravação para outras pessoas. Portanto, não é exatamente um diretório pessoal real .