我有一个仅限 sftp 用户的设置:
Match Group sftponly
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
我在 secure.log 中收到以下消息:
fatal: bad ownership or modes for chroot directory
使用 match 关键字会带来一些安全问题……目录需要由 root 拥有,目录需要是 chmod 755 (drwxr-xr-x)。因此,如果文件夹仅对用户 root 可写并且由于 ssh 的安全性将其设置为对组不可写,则用户不可能对文件夹具有写入权限。
有人知道一个好的工作吗?