Ai, chroot(2) deve ser chamado como root .
Atualmente, tenho um serviço sshd sftp apenas executado como um usuário sem privilégios que funciona bem. Ao adicionar o ChrootDirectory %h
para o user_sshd_config separado, o usuário é imediatamente desconectado após a autenticação bem-sucedida com chaves públicas e o log de erros mostra o seguinte:
fatal: server lacks privileges to chroot to ChrootDirectory [postauth]
O diretório de destino é de propriedade do usuário que está executando o processo.
É possível executar um serviço sshd chroot'd rodando como um usuário não privilegiado, ou o serviço precisa ter permissões de root para executar uma operação chroot?
Deixe-me saber se mais informações são necessárias, mas pelo que eu posso ver, todas as informações relevantes foram fornecidas.