Я пытаюсь посадить пользователя в тюрьму. У меня есть эти каталоги:
var/www (root:www-data, 755)
var/www/web1 (webmaster:www-data, 755)
var/www/web2 (webmaster:www-data, 755)
В моем ssh_config у меня есть:
Subsystem sftp internal-sftp
Match User webmaster
ChrootDirectory /var/www
ForceCommand internal-sftp
Пользователь может войти в систему с учетными данными. Кроме того, пользователь может перейти к var / www, но не может получить доступ к web1 или web2. Я не знаю почему, потому что «веб-мастер» является владельцем web1 и web2.
Большое спасибо. Я думаю, что права установлены правильно, но я не специалист в Linux.
Проблема, которую я вижу в вашей конфигурации, заключается в том, что все папки в дереве, куда вы хотите поместить пользователя в тюрьму, должны принадлежать (пользователю и группе) root.
В вашем случае это должно быть:
/var/www (root:root, 755)
Вот моя конфигурация, надеюсь, поможет.
/var/www (root:root, 755)
/var/www/user1 (user1:sftpusers, 755)
/var/www/user2 (user2:sftpusers, 755)
И мой sshd_config:
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory /var/www/%u
ForceCommand internal-sftp