chroot directory

给 /A/B/C的C目录做chroot,要对C能读写，所以C目录不能做ROOT目录，对B做chroot。

设置C目录所有者为sftp 账户a，组也改为sftp组（这里a和sftp组都是之前建立好的sftp账号，a不允许直接登录）。因为要对C目录下有读写权限所以

chmod -R 755 /A/B/C

chown -R a:xxx /A/B/C（这里所属组可以保持不变）

chown a:sftp /A/B/C

编辑/etc/ssh/sshd_config，具体如下：

注释 Subsystem sftp /usr/lib/openssh/sftp-server

添加 Subsystem sftp internal-sftp
在配置文件末尾加入针对登录用户或sftp组的访问限制

a登录后，chroot到/A/B/

Match user user1
ChrootDirectory /A/B/

ChrootDirectory设置的目录及其所有的上级目录属主必须是root且只有属主能拥有写权限，也就是说权限最大设置只能是755。否则会报“fatal: bad ownership or modes for chroot directory”这样的错误。
用户目录下的链接文件失去作用。

转载于:https://www.cnblogs.com/hotshotgg/p/4554790.html

chroot directory相关推荐

linux6.5 sftp,CentOS下实现SFTP CHROOT的几种方法
有些应用场景下需要限制用户只能使用SFTP,但不允许登陆系统SHELL.这里介绍几种方法来实现这样的需求. 一.通过MySecureShell实现什么是MySecureShellMySecureSh ...
Chroot’ing users with openssh[强文推荐]
Chroot'ing users with openssh 来自 http://prefetch.net/blog/index.php/category/openssh/ I recently lea ...
chroot函数使用_PHP chroot（）函数与示例
chroot函数使用 PHP chroot()函数 (PHP chroot() function) The full form of chroot is "Change Root" ...
boost:进程管理
概述 Boost.Process提供了一个灵活的C++ 进程管理框架.它允许C++ developer可以像Java和.Net程序developer那样管理进程.它还提供了管理当前执行进程上下文.创建 ...
freebsd+postfix+mysql+authdaemon+sasl2+bind9
最小化安装freebsd选上ports 1.安装 apache2 shell $> cd /usr/ports/www/apache22 shell $> make install ...
putty连接linux as5 输入密码后连接中断
putty连接linux as5 输入密码后连接中断 1.修改putty首页的设置,选择"close session on exit" 为 "never",之后 ...
Android init.rc分析
1 前言什么是init.rc文件? import /init.usb.rc import /init.${ro.hardware}.rc import /init.trace.rcon early- ...
RHEL4-SFTP配置
RHEL4-SFTP配置手册目标: 在RHEL4上面配置SFTP服务器,实现用户SFTP登录,禁止SSH登录,并实现目录锁定,避免用户登录后跳出自己的HOME目录. 为达到以上功能,RHEL4自带o ...
stunnel使用详解
http://www.stunnel.org/faq/args.html http://www.colasoft.com.cn/support/monitor_stunnel.php 科来网络分析系统 ...

chroot directory

chroot directory相关推荐

最新文章

热门文章