SSH: restringe o sftp para um diretório sem fazer o shell do jailing

1

Para um grupo de usuários, gostaria de:

  • Restringir o acesso do SFTP a um determinado diretório
  • Use um shell personalizado para o TTY que cuida de apenas expor o que precisa ser exposto do sistema, mas que ainda precisa de acesso ao sistema de arquivos raiz inteiro

Por fim, gostaria de executar e o ChrootDirectory apenas para usuários de um determinado grupo, mas também conectados por uma sessão sftp e evitar fazer um ChrootDirectory para usuários conectados em uma sessão TTY. Isso pode ser feito através do sshd_config?

Obrigado

    
por user3101309 15.12.2013 / 17:16

1 resposta

1

Você precisa de acesso ao shell?

Se não, então dê uma olhada em uma configuração sftponly. É configurável por usuário ou por grupo e usa chown para restringir o acesso do sftp a um diretório.

    
por 15.12.2013 / 19:06

Tags