Chroot SFTP Group

3

Eu tenho um servidor de arquivos do CentOS 6.9 configurado. Todos na empresa têm acesso como membro do grupo staff . Eles são enviados para / home / sharedfolder quando se conectam, mas podem acessar o diretório / home e visualizar subdiretórios e conteúdos.

Como posso bloqueá-los em / home / sharedfolder e, ao mesmo tempo, permitir acesso total de leitura / gravação a todos os subdiretórios?

/ etc / ssh / sshd_config:

Subsystem      sftp    internal-sftp
Match Group staff
    ChrootDirectory /home/sharedfolder
    GSSAPIAuthentication no
    AllowTCPForwarding no
    AllowAgentForwarding no
    X11Forwarding no
    ForceCommand internal-sftp -l VERBOSE

/ etc / passwd:

steve:x:2501:2501:Steve Stephens:/home/sharedfolder:/sbin/nologin
kimberly:x:2502:2502:Kimberly Kimboa:/home/sharedfolder:/sbin/nologin
mike:x:2503:2503:Mike Michaels:/home/sharedfolder:/sbin/nologin

/ etc / group:

staff:x:2500:steve,kimberly,mike

Permissões

#ls -l /
drwxr-xr-x.  33 root root   4096 Jan 24 14:00 home

#ls -l /home
drwxr-xr-x. 123 root        root         4096 Feb 21 09:41 sharedfolder

#ls -l /home/sharedfolder
drwxrwxr-x. 3 steve        staff         4096 Feb 21 09:41 files1
drwxrwxr-x. 5 kimberly        staff         4096 Feb 18 12:57 files2
drwxrwxr-x. 2 mike        staff         4096 Feb 12 15:03 files3
    
por Gray Loon 21.02.2018 / 21:05

0 respostas