No começo, assumirei que você em sshd_config
tem algo nos seguintes termos:
Port 22
PermitRootLogin no
ChallengeResponseAuthentication no
UsePAM no
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
Segundo, eu suponho que você esteja fazendo a montagem nullfs como um usuário comum. Usuários regulares normalmente não podem montar sistemas de arquivos. Se eu tentar como root - funciona para mim.
Teste-o como root ( sudo
ou su
) para confirmar que você tem os caminhos corretos. Em seguida, adicione-o a /etc/fstab
/usr/local/www/nginx/projectname /usr/home/username nullfs rw 0 0
Isso deve ser o suficiente.
Nesse caso, não faz sentido permitir que um usuário comum monte nada. Mas isso pode ser feito definindo vfs.usermount=1
em /etc/sysctl.conf
e adicionando devfs
regras se /dev/
for necessário.
Por fim, se você estiver usando ChrootDirectory
, basta definir os usuários diretamente como /usr/local/www/nginx/projectname
. A indirecção usando nullfs pode fornecer uma camada extra de segurança. Mas se você confia em seu sshd_config
, então isso é suficiente.