SFTP 서버를 생성하기 위해 Chroot Jail을 사용하고 있습니다. 문제는 사용자가 홈 디렉터리에 로그인할 수 없다는 것입니다. ChrootDirectory사용자의 홈 디렉터리(이 경우에는 /home/jail/home) 위의 디렉터리에 값을 유지 해야 합니다 . 디렉토리는 루트가 소유해야 한다는 것을 읽었습니다. 이 경우 사용자는 서버에 로그인하는 것 외에는 아무것도 할 수 없습니다. 다음은 내 sshd_config 파일의 sftp 특정 부분입니다.
Match User ftpuser
ChrootDirectory /home/jail/home/ftpuser
ForceCommand internal-sftp
의 출력은 $id ftpuser다음과 같습니다
uid=1001(ftpuser) gid=1002(ftpuser) groups=1002(ftpuser),0(root)
ftpuser가 최소한 로그인할 수 있도록 특별히 루트 그룹에 추가했습니다.
의 출력은 $grep ftpuser /etc/passwd다음과 같습니다
ftpuser:x:1001:1002::/home/jail/home/ftpuser:/bin/false
/home/jail/home/ftpuser의 권한이 활성화되었습니다.
rwx------+ 3 root root 4096 2011-12-12 12:49 /home/jail/home/ftpuser/
어떻게 해야 합니까?
답변1
인터넷 검색 끝에 해결책을 찾았습니다. 이는 좋은 습관은 아니지만 나에게는 도움이 됩니다.
로그인 쉘을 변경하지 않고 chroot 사용자의 UID를 루트 사용자의 UID인 0으로 변경했습니다. 따라서 chroot 사용자는 내가 원하는 방식으로 자신의 홈 디렉터리에 액세스할 수 있습니다. 그리고 로그인 쉘 때문에 /bin/false그는 다른 사용자처럼 시스템에 로그인할 수 없습니다( ftpuser가 쉘 액세스를 얻지 못했기 su - ftpuser때문에 실제로 내 컴퓨터에 로그인한 동안 이것을 시도했습니다 ).root
비록 이 솔루션이 그렇게 좋지 않거나 더 좋지 않을 수도 있지만 제가 찾을 수 있는 유일한 솔루션입니다.