Como posso restringir o usuário ssh a determinado diretório com permissão de gravação?

0

Eu uso a seguinte configuração e funcionou com sucesso para restringir o usuário ssh a uma determinada pasta, mas quando eu mudo a permissão do grupo para ler + escrever, o usuário não pode logar no servidor

Em /etc/passwd alterei

/bin/bash do usuário para /bin/false

Em /etc/ssh/sshd_config eu adicionei

Subsystem sftp internal-sftp
    Match Group dnduser
    ChrootDirectory /home/dnduser
    ForceCommand internal-sftp
    AllowAgentForwarding no
    AllowTcpForwarding no
    X11Forwarding no

Trabalhando /home/dnduser permissões de diretório sem permissão de gravação

#chmod 755 /home/dnduser -R

#chown root:dnduser /home/dnduser -R

Quando altero a permissão para

#chmod 775 /home/dnduser -R

o usuário não pode fazer login

    
por Vinayak 08.09.2016 / 06:49

1 resposta

0

Da página de manual até sshd_config :

At session startup sshd(8) checks that all components of the pathname are root-owned directories which are not writable by any other user or group.

Se você quiser chroot do usuário para o diretório específico, ele poderá gravar apenas nos subdiretórios. Período.

    
por 08.09.2016 / 15:38