如何为不受信任的用户创建 SFTP 登录名,他只能访问他自己的主目录中的文件而不能运行任何命令?
带有 ChrootDirectory的在线教程OpenSSH SFTP chroot()几乎正是我所需要的,除了我希望用户将他的主目录视为/home/user,而不是简单/的 .
任何帮助将非常感激。
AskOverflow.Dev
scponly 是一个黑客。带有 chroot 的内置 sftp-server 旨在正确解决这一需求。
Ben,你为什么要他们把他们的家看成 /home/user?那不是破坏了chroot的目的吗?它只是
pwd您正在寻找的输出以反映他们的位置吗?还是他们可以在脚本中使用完整路径?我认为您可以将 /home/user/home/user 符号链接到 /home/user 用于这些目的。
看看SCP,它可能正是你要找的东西
您可以使用正在做您想做的事情的MySecureShell 。您可以以非常简单的方式在环境中对您的用户进行 chroot。
配置也很容易做你想做的事(只有 4 行): Home $HOME VirtualChroot 是
然后在所需用户上添加 /bin/MySecureShell 并完成:-)
祝你好运 :-)