Linux 主机到主机迁移

Question

George Reith

Asked: 2013-04-08 06:35:30 +0800 CST2013-04-08 06:35:30 +0800 CST 2013-04-08 06:35:30 +0800 CST

SFTP 用户不能编辑或创建文件

服务器：Ubuntu 12.04 LTS

我正在使用 openSSH 并创建了一个名为bobwho belongs to group的 SFTP 用户sftponly。我已将 bob chroot 到他的主目录，即/usr/share/nginx/www/bob/.

bob 能够通过 SFTP 连接到服务器并查看主目录，但是他无法编辑目录中的文件。我已经跑去chown -R bob /usr/share/nginx/www/bob/*让 bob 成为他的文件的所有者，但他仍然无法编辑它们。

为什么会这样？

dawud · Answer 1 · 2013-04-08T08:00:04+08:00

Best Answer

dawud

要正确地 chroot 一个 sftponly 组成员，你需要设置这个选项/etc/ssh/sshd_config：


Subsystem       sftp    internal-sftp
Match Group sftponly
        ChrootDirectory /srv/chroot/%u
        ForceCommand internal-sftp

要求 chroot 用户的主目录以及一直到系统根目录的目录必须属于root:root

给定用户的以下值：


$ id user001
uid=1003(user001) gid=1003(user001) groups=1006(sftponly)
$ grep user001 /etc/passwd
user001:x:1003:1003::/input:/sbin/nologin

你需要一个像这样的目录结构：


$ tree /srv/chroot
/srv/chroot
├── user001
│   └── input

因为 user001 的 HOME 目录是在 chroot 调用之后评估的，所以他/她进入了input写入权限有效的目录：


$ ls -lrtd /srv/chroot/user001/input
drwxrwx--- 2 user001 sftponly 4.0K Apr 07 17:55 /srv/chroot/user001/input