사용자 SFTP를 홈 디렉터리로만 제한

사용자 SFTP를 홈 디렉터리로만 제한

우분투14.04

특정 그룹의 모든 사용자를 홈 디렉터리로 제한하려고 합니다. SFTP를 통해 디렉토리에 액세스하고 디렉토리에서 원하는 내용을 읽고 쓸 수 있어야 합니다.

모든 튜토리얼에서 볼 수 있는 일반적인 솔루션을 구현했습니다.

/etc/ssh/sshd_config

Subsystem sftp internal-sftp
Match Group users
  ChrootDirectory %h
  AllowTCPForwarding no
  X11Forwarding no
  ForceCommand internal-sftp

SSH 다시 시작

# service ssh restart
  • 이것이 작동하는 유일한 방법은 홈 디렉토리가 루트 소유인 경우입니다.

  • 그러나 루트가 소유한 경우 사용자는 해당 디렉터리로 파일을 전송/수정할 수 없습니다(그럼 요점은 무엇입니까?).

  • 소유자를 사용자로 변경하면 더 이상 SFTP를 통해 서버에 연결할 수 없습니다.

이 문제를 해결하는 방법?

사용자는 SFTP를 통해 홈 디렉터리에 액세스하고 그곳에서 모든 작업을 수행할 수 있어야 합니다.

답변1

나는 사용자의 홈 디렉토리(사용자가 소유한 디렉토리)에 또 다른 하위 디렉토리를 생성하여 문제를 해결했습니다. 홈 디렉토리 자체는 여전히 루트가 소유합니다.

따라서 사용자는 하위 디렉터리에서 원하는 모든 작업을 수행할 수 있습니다.

관련 정보