Por que é possível deixar CHROOT com esta configuração sftp?

Question

Por que é possível deixar CHROOT com esta configuração sftp?

#1 resposta do (5 votos)

5

Estou tentando criar o usuário lenny, que tenha permissões de leitura e gravação na pasta /home/lenny/ e não tenha shell, mas apenas acesso via SFTP. Eu estou fazendo o seguinte:

useradd lenny
mkdir /home/lenny
usermod -d /home/lenny lenny
passwd lenny
chown lenny:lenny /home/lenny
chmod 755 /home/lenny
usermod -s /bin/false myuser

Eu então modifiquei /etc/ssh/sshd_config :

Subsystem sftp internal-sftp'  

Match User lenny
ChrootDirectory /home/lenny
ForceCommand internal-sftp

Agora quando eu faço sftp lenny@server eu posso deixar a CHROOT facilmente fazendo cd / e ls -la , eu vejo tudo!

Por que isso ??? Eu não entendi, a configuração deve estar ok ou estou errado?

ssh chroot sftp debian linux

por JohnnyFromBF 19.04.2012 / 17:20

1 resposta

Tags ssh chroot sftp debian linux

mp3 extração com avconv ou ffmpeg não funciona mais corretamente substituindo a terceira ocorrência de um padrão usando sed

score 5 · Accepted Answer

Você reiniciou o serviço sshd depois de fazer as alterações em /etc/ssh/sshd_config ?

sudo /etc/init.d/ssh restart

Assegure-se de que o diretório chroot para o usuário sftp (neste caso, /home/lenny ) seja de propriedade de root, não do usuário sftp. chmod 755 está correto.

Além disso, adicionaria as duas linhas a seguir para segurança adicional:

Match User lenny
    ChrootDirectory /home/lenny
    ForceCommand internal-sftp
    X11Forwarding no
    AllowTcpForwarding no

Reinicie seu serviço sshd e você deve ter o chroot desejado.