Я хотел бы ограничить пользователя определенным каталогом (ами), но также разрешить использовать SFTP для передачи.
Я посмотрел ответы на похожие вопросы по адресу:
Как настроить SFTP для сайтов без доступа к оболочке?
SFTP-доступ, похожий на jailed shell
К сожалению, принятые ответы работают только с более современными версиями OpenSSH, в то время как моя система - Centos 5.8,
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 июля 2008 г.
Я установил vsftpd, используя следующее руководство по Rackspace: http://www.rackspace.com/knowledge_center/article/rackspace-cloud-essentials-5-centos-installing-vsftpd который отлично работает, ограничивая пользователя их каталогами, НО только с использованием ftp, он не разрешает SSH (отключил оболочку с помощью usermod)
Я включил sftp, используя следующее руководство: http://wiki.vpslink.com/Configuring_vsftpd_for_secure_connections_(TLS/SSL/SFTP)
К сожалению, sftp не был разрешен, пока я снова не включил оболочку bash для пользователя. Теперь sftp работает, но они могут покинуть свой домашний каталог и просматривать системные файлы по своему желанию.
Сейчас это очень близко к бритью яков, поэтому мне интересно, стоит ли мне попробовать обновить OpenSSH или есть другое решение?
Вам либо нужно обновить свой OpenSSH установить до версии> = 4.9p1, так как это предложит встроенную поддержку chroot.
В качестве альтернативы установите одну из следующих ограниченных оболочек и измените оболочку пользователя в соответствии с установленным пакетом.
http://www.pizzashack.org/rssh/
https://github.com/scponly/scponly/wiki
Есть еще несколько альтернатив, предложенных на scponly вики.