我使用SSH对我的服务器进行SFTP访问。目前,我通过ssh访问服务器,有2个用户:www-data和public_user。
一切正常,但问题是当我试图仅通过SFTP限制public_user访问其主目录时。
为此,我将public_user添加到组sftponly并更改了sshd_config:
Match group sftponly
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -u 73
重新加载ssh后,我可以使用public_user访问我的主目录,但是阻止了通过ssh访问用户www-data。
任何想法如何区分这两个用户,以便public_user只能访问他的家庭目录,www-data可以通过ssh正常连接并在任何www-data目录上工作。
谢谢。
答案 0 :(得分:1)
此处也回答: https://askubuntu.com/a/206376。看起来您可能缺少的主要事情是您必须拥有root拥有的jailed用户(public_user)的主目录。你的用户是sftpgroup中的“www-data”;它不应该。或者做一个Match User public_user而不是Match Group。