chroot user para var / www / html

Question

chroot user para var / www / html

#1 resposta do (7 votos)

2

Posso limitar o login de um usuário através do sftp, só posso ver e alterar arquivos na pasta var / www / html?

Eu tentei abaixo, mas não consigo fazer login no Transmitir por meio do sftp

# adduser user_www

# passwd user_www

# vi /etc/ssh/sshd_config

// add in file end
Match User user_www
ChrootDirectory /var/www

# service sshd restart

/ var / log / secure

Jul 13 11:29:23 li390-124 sshd[10269]: Accepted password for user_www from 106.65.234.106 port 19962 ssh2
Jul 13 11:29:23 li390-124 sshd[10269]: pam_unix(sshd:session): session opened for user user_www by (uid=0)
Jul 13 11:29:23 li390-124 sshd[10271]: subsystem request for sftp
Jul 13 11:29:23 li390-124 sshd[10271]: error: subsystem: cannot stat /usr/libexec/openssh/sftp-server: No such file or directory
Jul 13 11:29:23 li390-124 sshd[10271]: subsystem request for sftp failed, subsystem not found
Jul 13 11:29:23 li390-124 sshd[10269]: pam_unix(sshd:session): session closed for user user_www

chroot sftp centos

por user1775888 13.07.2014 / 12:51

1 resposta

Tags chroot sftp centos

Existe algum ponto para garantir uma rede wifi “guest” com WPA? Como configurar o acesso SSH para autenticação de chave para outro cliente?

score 7 · Accepted Answer

Você precisa adicionar ForceCommand internal-sftp após Match User user_www line.

Isso força o OpenSSH a usar sua implementação sftp interna em vez de tentar executar o comando sftp-server externo, que não pode ser acessado de dentro da cadeia chroot.