Concede acesso a apenas um diretório que não é o usuário home

1

Na minha conta do VPS, tenho uma pasta /home/xyz/public_html .

Isso pertence a um cliente que agora deseja que o desenvolvedor interno analise o código. Como faço para fornecer acesso via SFTP apenas a esta pasta?

Eu já tentei criar um usuário e dar acesso da seguinte maneira, mas quando eu faço o login através do WinSCP e mudo o diretório para / , ele vai para todas as pastas raiz.

useradd dev1
groupadd dev-xyz    
usermod -a -G dev-xyz dev1
chown -R root /home/xyz/public_html
chgrp -R dev-xyz /home/xyz/public_html
chmod -R 775 /home/xyz/public_html
chmod g+s /home/xyz/public_html

EDIT 1 Isto é o que eu adicionei em sshd_config & então reiniciou o serviço, mas sem efeito no resultado.

Match Group dev-xyz
ChrootDirectory /home/xyz/public_html
AllowTCPForwarding no
X11Forwarding no
ForceCommand /usr/libexec/openssh/sftp-server
    
por Souvik 09.10.2015 / 14:06

1 resposta

1

Você pode usar sshd(8) e a diretiva ChrootDirectory . Permite a chroot de uma conta SFTP.

    
por 09.10.2015 / 14:53