Chroot baseado no nome do grupo

1

Eu tenho um sistema * nix no qual eu quero ter um chroot SFTP configurado. Digamos que há três usuários, usuários do mesmo país podem ler e gravar os arquivos de seus compatriotas, mas devem ser chrooted para não poder acessar os arquivos de outros países:

Primeiramente, faça um chroot:

$ sudo su -
$ mkdir /chroot

Em seguida, crie meus usuários, as informações deles são:

alice
  group: uk
  other group: sftp-user    

bob
  group: uk
  other group: sftp-user

charlie
  group: italy
  other group: sftp-user

Cada um deles foi criado com o comando

useradd -g <group> -G <other group> -d /chroot/<group> -s /sbin/nologin -m <username>

(Quando bob é feito, ele vai reclamar sobre o diretório inicial já existente, tudo bem)

Agora eu acho que preciso adicionar detalhes ao arquivo /etc/ssh/sshd_config , mas todos os exemplos na Web são para chroots baseados em usuários, não em grupos. Meu plano é:

#Subsystem stfp /the/old/sftp/subsystem
Subsystem sftp internal-sftp

Match Group sftp-user
      ForceCommand internal-sftp
      ChrootDirectory %h

Isso parece certo? Eu não estou tendo sorte!

    
por JP. 21.01.2013 / 18:00

0 respostas

Tags