Возможный дубликат:
настроить chrooted SFTP-логин с OpenSSH
Я не знаком с тюрьмами chroot, поэтому, пожалуйста, простите мое незнание.
Насколько я понимаю, вы обычно перенаправляете пользователя в его домашний каталог, например: / home / username.
Я хотел бы chroot всех (или, в идеале, определенную группу пользователей) в определенный каталог.
Например, пользователь должен иметь возможность получить доступ к / web / ItsUserDir и / web / GroupDirThatAreIn - в основном я хотел бы сделать так, чтобы группа «webusers» не могла ходить по / web.
Заранее благодарим за идеи, мысли и ответы.
То, о чем вы просите, невозможно использовать (только) chroot, поскольку / web / userDir и / web / groupDir share / web в качестве их самого низкого общего корня.
Заставить их использовать sftp и ограничить их / web настолько близко, насколько это возможно:
Групповые совпадения веб-пользователей
ForceCommand внутренний sftp
X11 Нет пересылки
AllowTcpForwarding нет
ChrootDirectory / Интернет
Остальное может (и должно) обрабатываться ACL.