gdm*_*gdm 5 linux fedora chroot sftp
我有一个 Fedora 服务器。我会创建一个 SFTP 用户帐户,允许访问其他用户的主目录。是否可以?例如
user1 -> /home/user1
user2 -> /home/user1
user2 可以通过 SFTP 访问系统。我使用组 generic-group 创建 user2 并将其 chroot :
(在我的 /etc/ssh/sshd_config 中)
AllowUsers user1 user2
Match Group generic-group
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
AllowAgentForwarding no
X11Forwarding no
当我尝试在 SFTP 中以 user2 身份访问系统时,在 /var/log/secure 中:
Jan 31 11:46:24 perseo sshd[30073]: fatal: bad ownership or modes for chroot directory component "/home/user1/"
我也尝试了这个不同的规则:
Match Group sftpusers
ChrootDirectory /sftp/%u
ForceCommand internal-sftp
和
mount --bind /sftp/user2/ /home/user1
没有成功。
您为 user1 和 user2 提供一个目录以在远程服务器上共享?具有组写权限。
chroot 用于设置一个限制性环境(迷你根文件系统),然后 /home/shared_directory 可以位于其中。
第一个错误是因为您将 chrootdirectory 设置为用户主目录(chroot 中的所有内容都应归 root 所有且不可写)。
第二个错误是您将 chroot 设置为 /sftp/username
这是一个类似的问题。
需要访问同一父文件夹下的多个目录的 Chroot SFTP 用户