Я пытаюсь настроить FreeBSD 10 с учетной записью, которая поддерживает SFTP, но не SSH.
У меня есть группа sftponly, и моя учетная запись является членом этой группы. Мой sshd_config содержит:
Match Group sftponly
ChrootDirectory /home/account
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Учетная запись / home / - это режим 755 с правами root: sftponly. В этой конфигурации я могу войти в систему, перечислить каталог и "получить" файлы, но не могу загружать файлы (отказано в разрешении на запись). Если я изменю каталог учетной записи на 775, чтобы предоставить группе sftponly права на запись, то вход в систему будет заблокирован. Какова подходящая настройка для разрешения операций чтения и записи SFTP с заблокированным SSH?
Как и в комментарии, OpenSSH довольно строго определяет, какие разрешения он разрешает для chroot-каталогов (по уважительным причинам). Итак, решение состоит в том, чтобы иметь подпапку с разрешениями, которые вы хотите использовать для вашего конкретного случая.