4
ฉันจะ chroot ผู้ใช้ SSH อย่างเดียวในบ้านได้อย่างไร
ฉันต้องการให้ลูกค้าเข้าถึงเซิร์ฟเวอร์ของฉัน แต่ฉันต้องการ จำกัด ผู้ใช้เหล่านั้นไปยังโฮมไดเร็กตอรี่ของพวกเขา ฉันจะผูกไฟล์ใด ๆ ที่ฉันต้องการให้พวกเขาเห็น ฉันได้สร้างผู้ใช้ที่เรียกว่าและเพิ่มเขาไปยังกลุ่มใหม่ที่เรียกว่าbob พวกเขามีไดเรกทอรีบ้านที่sftponly /home/bobฉันเปลี่ยนเชลล์/bin/falseเป็นหยุดการเข้าสู่ระบบ SSH นี่คือ/etc/passwdสายของพวกเขา: bob:x:1001:1002::/home/bob:/bin/false ฉันได้เปลี่ยน/etc/ssh/sshd_configไปรวมถึงต่อไปนี้: Match Group sftponly ChrootDirectory /home/%u ForceCommand internal-sftp AllowTcpForwarding no เมื่อฉันพยายามเข้าสู่ระบบในฐานะพวกเขานี่คือสิ่งที่ฉันเห็น $ sftp bob@server bob@server's password: Write failed: Broken pipe Couldn't read packet: Connection reset by peer ถ้าฉันใส่ความคิดเห็นในChrootDirectoryบรรทัดฉันสามารถ SFTP แต่แล้วพวกเขามีบังเหียนฟรีผ่านเซิร์ฟเวอร์ ฉันพบว่าใช้ChrootDirectory /homeงานได้ แต่ก็ยังช่วยให้พวกเขาสามารถเข้าถึงไดเรกทอรีบ้านได้ ฉันพยายามอย่างชัดเจนChrootDirectory /home/bobแต่ก็ไม่ได้ผล ผมทำอะไรผิดหรือเปล่า? ฉันbobจะจำกัด …