CHROOT kullanarak belirli bir dizine hapsedilen bir SFTP kullanıcısı nasıl ayarlanacağı konusunda birçok web sitesi ve forumda keşif yaptım. İşte izlediğim adımlar ama çalışmak için yazma izinleri alamıyorum.
Kurmak
sshd_config
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match group webmaster
X11Forwarding no
ChrootDirectory %h
AllowTcpForwarding no
ForceCommand internal-sftp
Klasör oluşturun
mkdir /var/www/sites
Kullanıcı ve Grup Oluştur
useradd uploader
passwd uploader
usermod -d /var/www/sites uploader
groupadd webmaster uploader
groupadd www-data uploader
İzinler ve Mülkiyet
chown root:root /var/www
chmod 755 /var/www/sites
Artık bu ayarlarla kullanıcı yükleyici ana dizine SFTP gönderebiliyor ancak dizine yazamıyor.
Ortaya çıkan 2 tipik hata var, ya giriş yapamıyorum ya da yazma iznim yok.
Sisteme giriş hatası
Error: Network error: Software caused connection abort
Error: Could not connect to server
Changing permissions of /var/www/sites to 775 or 777 causes login error.
chown /var/www/sites to uploader:root causes login error.
chwon root:webmaster or root:www-data I have no write permissions
Şüphesiz bunu anlamaya çalışıyorum ve eğer birisi beni doğru yöne yönlendirebilirse, bunu çok takdir ediyorum.
Teşekkür ederim.
Match
es, virgülle ayrılmış listelerde birden fazla hedefi destekler, böylece her iki kullanıcı için tek bir geçersiz kılma kümesine sahip olarak, şu başlıktaMatch User dev1,dev2