Eu preciso limitar o sftp para um usuário a uma determinada pasta.
Até agora acompanhei este tutorial ao pé da letra:
Funciona no sentido de que posso fazer o login com os detalhes do usuário, mas parece que esse usuário pode subir na hierarquia para outras pastas.
Há outra permissão a ser definida para impedir o acesso a outras pastas?
Além disso, este usuário pode navegar em todas as outras pastas, mas não tem acesso de gravação / exclusão a qualquer pasta, mesmo aquela a que ele deveria ter acesso.
Acabei de omitir o último passo desse tutorial
chown root:root theirsite.com
Se eu deixar essa parte, o novo usuário poderá gravar nesse diretório. Então, a questão da escrita parece estar resolvida. Ele não pode escrever em nenhum outro diretório acima, então isso também é ótimo.
O único problema que resta é que ele ainda pode navegar pela árvore. Não quero que esse usuário veja outros conteúdos ou sites no servidor.
Aqui está alguma documentação, se você estiver usando o OpenSSH. OpenSSH SFTP chroot () com o ChrootDirectory . Com isso você pode definir quais pastas os usuários do sftp podem ver.