ฉันได้สำรวจเว็บไซต์และฟอรัมหลายแห่งเกี่ยวกับวิธีตั้งค่าผู้ใช้ SFTP ที่ถูกจำคุกในไดเรกทอรีหนึ่งโดยใช้ CHROOT นี่คือขั้นตอนที่ฉันได้ติดตาม แต่ดูเหมือนฉันจะไม่ได้รับอนุญาตให้เขียนเพื่อทำงาน
ติดตั้ง
sshd_config
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match group webmaster
X11Forwarding no
ChrootDirectory %h
AllowTcpForwarding no
ForceCommand internal-sftp
สร้างโฟลเดอร์
mkdir /var/www/sites
สร้างผู้ใช้และกลุ่ม
useradd uploader
passwd uploader
usermod -d /var/www/sites uploader
groupadd webmaster uploader
groupadd www-data uploader
สิทธิ์และความเป็นเจ้าของ
chown root:root /var/www
chmod 755 /var/www/sites
ขณะนี้ด้วยการตั้งค่าเหล่านี้ผู้อัปโหลดผู้ใช้สามารถ SFTP ลงในโฮมไดเรกทอรี แต่ไม่สามารถเขียนไปยังไดเรกทอรีได้
มีข้อผิดพลาดทั่วไป 2 ประการที่เกิดขึ้นฉันไม่สามารถเข้าสู่ระบบหรือฉันไม่มีสิทธิ์ในการเขียน
ข้อผิดพลาดในการเข้าสู่ระบบ
Error: Network error: Software caused connection abort
Error: Could not connect to server
Changing permissions of /var/www/sites to 775 or 777 causes login error.
chown /var/www/sites to uploader:root causes login error.
chwon root:webmaster or root:www-data I have no write permissions
ฉันอยู่ในช่วงท้ายพยายามที่จะคิดออกและถ้าใครสามารถชี้ให้ฉันไปในทิศทางที่ถูกต้องฉันจะขอบคุณมันอย่างมาก
ขอขอบคุณ.
Match
es สนับสนุนเป้าหมายหลายรายการในรายการที่คั่นด้วยเครื่องหมายจุลภาคดังนั้นเราสามารถลดความซับซ้อนได้อย่างมาก / เป็นระเบียบโดยการมีการแทนที่ชุดเดียวสำหรับผู้ใช้ทั้งสองโดยหัวเรื่องMatch User dev1,dev2