공유 가능한 폴더에 대한 SSH ChrootDirectory

공유 가능한 폴더에 대한 SSH ChrootDirectory

다음 구조를 사용하고 있습니다. 해당 회사와 연결된 회사 그룹과 사용자가 있습니다. 나는 다음과 같이 했다:

  1. 그룹 생성 company;
  2. 사용자를 생성하고 사용자에게 그룹을 추가합니다.

.ssh각 사용자는 공개 키가 있는 폴더를 포함하여 자신만의 홈 디렉터리를 갖습니다 .

  1. 폴더를 만듭니다 /shared/company.
  2. 그룹 소유권 설정 chgrp -R company /shared/company;
  3. 그룹 권한 설정 chmod -R g+rw /shared/company;
  4. 설정 setid find /shared/company -type d -exec chmod g+s {} \;;

.bashrc그런 다음 umask 002.

이제 모든 것이 괜찮습니다. 사용자는 공유 폴더에 액세스하고 적절한 권한으로 파일을 생성하고 읽을 수 있습니다. 하지만 지금은 다음을 원합니다.

SSH를 사용하여 사용자가 자동으로 공유 폴더에 들어가도록 강제. 내 말은, 사용자가 개인 키를 사용하여 SSH에서 새 연결을 만든 다음 로그인할 때 사용자 /shared/company/home/<user>.

/etc/ssh/sshd_config다음 지시어를 추가하면 :

Match Group company
    ChrootDirectory /shared/company

연결이 재설정되어 사용자가 연결할 수 없습니다. 어떻게 해결할 수 있나요?

편집 #1

chown root:root /shared/company사용자는 /shared/company 및 의 속성과 권한을 변경한 후 연결할 수 있습니다 chmod 755 /shared/company. 그러나 로그인 후 사용자는 메시지를 받고 /bin/bash: No such file or directory연결이 끊어집니다.

관련 정보