Мне сложно разрешить пользователям SFTP (избранным) ограничиваться их домашними каталогами на FreeNAS 9.10.1-U4
Конфигурация sshd по умолчанию выглядит так
Subsystem sftp /usr/libexec/sftp-server -l ERROR -f AUTH
Protocol 2
UseDNS no
ChallengeResponseAuthentication no
ClientAliveCountMax 3
ClientAliveInterval 15
Port 22
PermitRootLogin yes
AllowTcpForwarding no
Compression no
PasswordAuthentication yes
PubkeyAuthentication yes
Затем я добавил строки ниже, чтобы заблокировать выбранных пользователей SFTP (через группу, к которой они принадлежат) в их домашнем каталоге по умолчанию.
Match Group dirtyUsers
ChrootDirectory /mnt/Backups/tmp
ForceCommand /usr/libexec/sftp-server
но после добавления этих строк любой пользователь, принадлежащий dirtyUsers не может войти в int с помощью SFTP.
Журналы ошибок для доступа по SFTP:
Mar 2 18:42:16 backups sshd[69549]: Accepted password for dirtyUser from xxx.xxx.xxx.125 port 57495 ssh2
Mar 2 18:42:16 backups sshd[69551]: fatal: bad ownership or modes for chroot directory "/mnt/Backups/tmp"
где
drwxr-xr-x 5 dirtyUser dirtyUsers 5 Mar 10 2016 /mnt/Backups/tmp/
Также я сделал шаги ниже
chown root:wheel /mnt/Backups/tmp
chmod 755 /mnt/Backups/tmp
chown dirtyUser:dirtyUsers /mnt/Backups/tmp/*
chmod 775 -R /mnt/Backups/tmp/*
но он позволяет войти в систему, а затем выйти из SFTP (без журналов ошибок).
Есть какие-нибудь советы по этому поводу?