Tenho alguns problemas em chrooting um acesso SFTP para um cliente.
Eu posso acessar o diretório, mas o problema é que não posso ler / escrever, posso acessar o diretório.
Abaixo está o que eu fiz:
# cat /etc/passwd | grep comege
comege:x:1001:1001::/home/sftp/comege/home/:/sbin/nologin
# cat /etc/group | grep sftp
sftp-only:x:1001:
# sshd_config
Subsystem sftp internal-sftp
Match Group sftp-only
ChrootDirectory /home/sftp/%u
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
O SELinux está configurado como permissivo para fins de teste.
Quando me conecto ao servidor usando o SFTP, recebo o seguinte erro:
Error listing directory '/'. Permission denied
Permissões:
/home/sftp/comege and parent directories belongs to root:root.
/home/sftp/comege/home belongs to comege:sftp-only
Eu acho que o problema é que o comege não é redirecionado para / home / sftp / comege / home na conexão, então chega ao / home / sftp / comege que pertence à raiz, portanto a falta de permissões (?)