Você pode usar sshd(8) e a diretiva ChrootDirectory . Permite a chroot de uma conta SFTP.
Na minha conta do VPS, tenho uma pasta /home/xyz/public_html .
Isso pertence a um cliente que agora deseja que o desenvolvedor interno analise o código. Como faço para fornecer acesso via SFTP apenas a esta pasta?
Eu já tentei criar um usuário e dar acesso da seguinte maneira, mas quando eu faço o login através do WinSCP e mudo o diretório para / , ele vai para todas as pastas raiz.
useradd dev1
groupadd dev-xyz
usermod -a -G dev-xyz dev1
chown -R root /home/xyz/public_html
chgrp -R dev-xyz /home/xyz/public_html
chmod -R 775 /home/xyz/public_html
chmod g+s /home/xyz/public_html
EDIT 1 Isto é o que eu adicionei em sshd_config & então reiniciou o serviço, mas sem efeito no resultado.
Match Group dev-xyz
ChrootDirectory /home/xyz/public_html
AllowTCPForwarding no
X11Forwarding no
ForceCommand /usr/libexec/openssh/sftp-server
Você pode usar sshd(8) e a diretiva ChrootDirectory . Permite a chroot de uma conta SFTP.
Tags permissions sftp linux