SFTP папка по умолчанию и ограничение доступа с chroot - proUbuntu
0 голосов
/

Я хочу назначить по умолчанию данного пользователя определенной папке, когда он отправляет SFTP на мою машину с Ubuntu 18.04. Я также хотел немного заблокировать SFTP. Этот пост в Digital Ocean дал мне то, что мне было нужно, и помог мне начать, но он не работает, как я надеялся, будет .

Я создал папку с именем / var / sftp / my_username. Затем я обновил sshd_config, добавив следующие настройки:

Match User my_username
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/sftp/
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no

Я надеялся, что my_username попадет в / var / sftp / my_username и окажется там. Вместо этого пользователь попадает в / var / sftp и должен открыть 'my_username', чтобы перейти в каталог, в который он может загрузить. Это проблема, потому что / var / sftp в конечном итоге перечислит другие подпапки sftp для других пользователей (IE /var/sftp/your_username).

Что я могу сделать, чтобы по умолчанию этот пользователь был / var / sftp / my_username? Я уже попытался изменить домашний каталог пользователя в этом месте, но безуспешно.

Спасибо!

Ответы [ 2 ]

0 голосов
/

Спасибо, Олав. Я попробовал это в моем оригинальном устранении проблем. Это не работает. Я не могу настроить ChrootDirectory для любого каталога, которым Root не владеет.

Я решил эту проблему, просто создав дополнительный слой с папками:

ChrootDirectory / var / sftp / my_username / my_username

В папке / var / sftp есть несколько имен пользователей для разных пользователей. Каждый пользователь Chroot'd в свою папку my_username верхнего уровня. Они не могут писать в / var / sftp / my_username, но им принадлежит / var / sftp / my_username / my_username, и они могут просто открыть эту подпапку и делать все, что пожелают.

Это дает им возможность записи и скрывает другие папки от других пользователей.

0 голосов
/

Я считаю, что вам нужно изменить запись 'ChrootDirectory / var / sftp /' в sshd_config на что-то вроде 'ChrootDirectory / var / sftp / my_username'

...