Eu tenho um sistema * nix no qual eu quero ter um chroot SFTP configurado. Digamos que há três usuários, usuários do mesmo país podem ler e gravar os arquivos de seus compatriotas, mas devem ser chrooted para não poder acessar os arquivos de outros países:
Primeiramente, faça um chroot:
$ sudo su -
$ mkdir /chroot
Em seguida, crie meus usuários, as informações deles são:
alice
group: uk
other group: sftp-user
bob
group: uk
other group: sftp-user
charlie
group: italy
other group: sftp-user
Cada um deles foi criado com o comando
useradd -g <group> -G <other group> -d /chroot/<group> -s /sbin/nologin -m <username>
(Quando bob
é feito, ele vai reclamar sobre o diretório inicial já existente, tudo bem)
Agora eu acho que preciso adicionar detalhes ao arquivo /etc/ssh/sshd_config
, mas todos os exemplos na Web são para chroots baseados em usuários, não em grupos. Meu plano é:
#Subsystem stfp /the/old/sftp/subsystem
Subsystem sftp internal-sftp
Match Group sftp-user
ForceCommand internal-sftp
ChrootDirectory %h
Isso parece certo? Eu não estou tendo sorte!