Сервер CentOs 6 Linux
У меня есть пользователь SFTP (userok), который заключен в определенный субдомен. Все работает отлично, и это все, к чему у пользователя есть доступ (полные разрешения).
Я только что создал нового пользователя SFTP (userfail) на том же сервере и выполнил процесс, который, как я думал, заключит их в их поддомен (другой поддомен).
Когда я вхожу в систему с помощью userfail, они правильно находятся в своем поддомене, но они могут видеть все, что находится за пределами своего домашнего каталога, и полностью возвращаться к /.
Файл sshd_config настроен правильно, поскольку другие пользователи SFTP находятся в тюрьме на том же сервере. Для userok нет каталога, привязанного к нему.
Разрешения для обоих путей к каждому поддомену одинаковы (полностью внедряются в httpdocs, а затем берет на себя пользователь SFTP) - оба пользователя принадлежат к группе apache.
Я не могу понять, почему (как) userok находится в тюрьме нормально, а userfail - нет, когда оба кажутся одинаковыми. Как я могу узнать текущую настройку userok, чтобы узнать, чем отличается от userfail?
Сервис sshd перезапущен. В / var / log / secure ошибок нет.
Ах, ошибка пользователя.
userok фактически был частью группы sftp, тогда как я добавил userfail в группу apache (на самом деле это были файлы в поддомене, которые были userfail: apache).
Однажды я сделал usermod -g sftp userfail, пользователь был успешно помещен в домашний каталог ...