Все забуваю додати статтю щодоо налаштування sftp для користувача, та chroot його у потрібній директорії
Для цього потрібно активувати внутрішній sftp у sshd конфіг файлі
|
1 |
/etc/ssh/sshd_config |
розкоментувати та змінити рядрок
|
1 |
Subsystem sftp internal-sftp |
Після цього додаємо у той самий конфіг
|
1 2 3 4 5 |
Match User domain.com ChrootDirectory /home/domain.com AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp |
Ще важливий факт, треба щоб власником диреткорії
|
1 |
/home/domain.com |
був користувач root
Після цього рестратуємо sshd
|
1 |
/etc/init.d/ssh restart |
Теперь можна використовуючи sftp не турбуватись що юзер вийде вище дозволеного рівня.
Click to rate this post!
[Total: 0 Average: 0]
