No meu servidor Apache, preciso criar novas contas de usuário que acessem apenas uma pasta específica, mas quando tento alterar seu diretório raiz em ssh, o servidor se recusa a fazê-lo. Primeiro eu tentei editar o arquivo sshd_config para mudar o diretório raiz de todas as contas automaticamente, e quando vi que não estava funcionando tentei alterá-lo usando usermod, aqui está o resultado:
>sudo usermod -R /var/www/userFolder sftpUser1
usermod: user 'sftpUser1' does not exist
mas sftpUser1 realmente existe, aqui está a linha no arquivo passwd, e a mesma linha com o comando -d para alterar o diretório home é bem executada.
sftpUser1:x:1001:1001::/var/www/userFolder:/bin/false
Aqui está o que eu adicionei em sshd_config
Match Group sftpusers
ChrootDirectory /var/www/%u
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
Aqui está o que aparece no arquivo Auth.log depois que eu tentei me conectar com o usuário
pam_unix(sshd:session): session opened for user sftpUser1 by (uid=0)
fatal: bad ownership or modes for chroot directory component "/"
O usuário pertence ao grupo de sftpusers
A opção ' -R ' usermod não altera o diretório raiz de um usuário, ele altera a pasta raiz usermod dentro de, assim você pode usá-lo para modificar usuários dentro de ambientes chroot .
Editar: Suponho que o que você quer fazer é colocar o usuário dentro de um ambiente chroot quando ele fizer login no SSH, você pode usar a opção ' ChrootDirectory ' sshd_config para fazer isso.