우분투14.04
특정 그룹의 모든 사용자를 홈 디렉터리로 제한하려고 합니다. SFTP를 통해 디렉토리에 액세스하고 디렉토리에서 원하는 내용을 읽고 쓸 수 있어야 합니다.
모든 튜토리얼에서 볼 수 있는 일반적인 솔루션을 구현했습니다.
/etc/ssh/sshd_config
Subsystem sftp internal-sftp
Match Group users
ChrootDirectory %h
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
SSH 다시 시작
# service ssh restart
이것이 작동하는 유일한 방법은 홈 디렉토리가 루트 소유인 경우입니다.
그러나 루트가 소유한 경우 사용자는 해당 디렉터리로 파일을 전송/수정할 수 없습니다(그럼 요점은 무엇입니까?).
소유자를 사용자로 변경하면 더 이상 SFTP를 통해 서버에 연결할 수 없습니다.
이 문제를 해결하는 방법?
사용자는 SFTP를 통해 홈 디렉터리에 액세스하고 그곳에서 모든 작업을 수행할 수 있어야 합니다.
답변1
나는 사용자의 홈 디렉토리(사용자가 소유한 디렉토리)에 또 다른 하위 디렉토리를 생성하여 문제를 해결했습니다. 홈 디렉토리 자체는 여전히 루트가 소유합니다.
따라서 사용자는 하위 디렉터리에서 원하는 모든 작업을 수행할 수 있습니다.