Por motivos de segurança, os usuários com chroot
não devem poder criar arquivos arbitrários (por exemplo, /etc/shadow
e inúmeros outros). É por isso que o sshd força você a tirar a propriedade e escrever privilégios do próprio diretório chroot:
chown root:root /var/sftp/hello
chmod o-w /var/sftp/hello
A solução alternativa, sem nenhum sshd ChrootDirectory
, depende do fato de que o usuário só pode listar um diretório se tiver r
permissão, enquanto usá-lo requer apenas x
permission:
chown root:root /var/sftp
chmod o=x /var/sftp # implicitly removes rw, sets only x