將使用者 SFTP 限制在他們的主目錄

Ubuntu 14.04

我正在嘗試將某個組的所有使用者限制在他們的主目錄中。他們應該能夠 SFTP 到目錄並在其中讀/寫他們喜歡的任何內容。

我已經實現了所有教程中的常用解決方案：

/etc/ssh/sshd_config

Subsystem sftp internal-sftp
Match Group users
 ChrootDirectory %h
 AllowTCPForwarding no
 X11Forwarding no
 ForceCommand internal-sftp

重新啟動 SSH

# service ssh restart

• 唯一可行的方法是他們的主目錄由 root 擁有。
• 但是如果它歸根使用者所有，則使用者無法將文件傳輸/修改到目錄（那有什麼意義呢？）。
• 如果我將所有者更改為使用者，他們將無法再通過 SFTP 連接到伺服器。

如何解決這個問題呢？

使用者應該能夠 SFTP 到他們的主目錄並在其中做任何他們想做的事情。

我已經通過在使用者的主目錄中創建另一個子目錄來解決這個問題，該目錄歸他們所有。主目錄本身仍歸根使用者所有。

所以使用者可以在他們的子目錄中做任何他們喜歡的事情。

引用自：https://unix.stackexchange.com/questions/245383