Я надеюсь, что кто-нибудь поможет мне разобраться, как с помощью Chef привязать пользователей тюрьмы к их домашним каталогам для SFTP. Я пробовал несколько кулинарных книг SSH и искал ответ в течение нескольких дней безуспешно (хотя, честно говоря, возможно, я просто не знаю, что искать).
Что я сделал до сих пор, так это настроил пакет данных для пользователей, который успешно создает пользователей, назначает их sftponly группы и создает свой домашний каталог в domain.tld формат.
Моя проблема в том, что как только я пытаюсь подключиться через SFTP, я могу быть успешно помещен в домашний каталог пользователя, но могу просто перейти либо в родительский каталог, либо в корневой каталог сервера. Раньше я настраивал SFTP, было много проблем, но я наконец заставил его работать. Я бы хотел, чтобы все настройки выполнял Chef.
Вот что мне нужно знать:
sftponly group в свой домашний каталог, при этом разрешая доступ по SSH пользователю root?Последний шаг для SFTP chroot - после создания sftponly группа и настройка openssh обеспечивает пользователю $HOME принадлежит root. Если пользователь владеет своим домашним каталогом, sftponly конфигурации не будут применяться.
Далее вы можете sudo mkdir каталог внутри этого пользователя $HOME и обеспечить Пользователь владеет этим каталогом - сюда они могут загружать файлы. Я обычно добавляю public каталог в корневом каталоге $HOME каталог, в который другие пользователи и процессы могут размещать файлы.