Я создал пользователя в ubuntu 10.04 и хотел посадить пользователя в тюрьму, отключив оболочку ssh и разрешив sftp. если в sshd_config нет ChrootDirectory, пользователь может войти в систему только для того, чтобы видеть другие родственные папки.
скажем, я хочу, чтобы пользователь имел доступ /var/www/vhost/shop.mydomain.com так что домашняя папка моего нового пользователя настроена на это. но пользователи могут просматривать через filezilla все, что находится под /var/www/vhost/*. я следил за этим Почта и пока это единственный перегиб. Буду рад, если кто-нибудь подскажет. Спасибо
Обратите особое внимание на примечания о разрешениях на ChrootDirectory раздел справочной страницы.
Задает путь к каталогу, в который после аутентификации будет использоваться chroot (2). Все компоненты пути должны принадлежать корневым каталогам. которые не доступны для записи другим пользователям или группам. После chroot sshd (8) меняет рабочий каталог на домашний каталог пользователя.
Так /var, /var/www, /var/www/vhost, /var/www/vhost/shop.mydomain.com все должно выглядеть как drwxr-xr-x 22 root root 4096 date ....