Gostaria de restringir um usuário a determinados diretórios, mas também permitir o uso de SFTP para transferência.
Analisei as respostas fornecidas para perguntas semelhantes em:
Como configuro o SFTP para sites? sem dar acesso ao shell?
Acesso ao SFTP semelhante ao shell preso
Infelizmente, as respostas aceitas só funcionam em versões mais atuais do OpenSSH enquanto meu sistema está Centos 5.8,
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 de julho de 2008
Eu configurei o vsftpd usando o seguinte guia da Rackspace: link que funciona muito bem, restringindo o usuário a seus diretórios, mas apenas usando ftp, ele não permite SSH (shell desativado usando usermod)
Eu habilitei o sftp usando o seguinte guia: link
Infelizmente, o sftp não foi permitido até eu reativar o bash shell para o usuário. Agora o sftp funciona, mas eles podem deixar seu diretório pessoal e procurar arquivos do sistema à vontade.
Está ficando muito perto de raspar yaks agora, então me pergunto se devo tentar atualizar o OpenSSH ou existe outra solução?
Você precisa atualizar sua instalação do OpenSSH para uma versão > = 4.9p1 , pois isso oferecerá suporte a chroot nativo.
Como alternativa, instale uma das seguintes shells restritas e altere o shell de usuários para corresponder ao pacote instalado.
Existem mais algumas alternativas sugeridas no wiki scponly .