Question

我有一个关于后来解释的监狱的问题：

被判入狱的用户：foo
监狱目录：/mnt/foo-jail
foo的主目录：/mnt/foo-jail/foo-home

一切都好。 Jail已启动且用户正确连接。

问题是：＆＃34; foo＆＃34;他的Jail 目录没有写权限，但他的主目录上有写权限。当他连接到我的服务器时，他被重定向到/ mnt / foo-jail（他的监狱）而不是他可以写的家（/ mnt / foo-jail / foo-home）;

我该如何解决这个问题？他不能让CHDIR在文件夹中移动，但他必须重定向到他自己的Home Dir 。

非常感谢你的帮助!!!

编辑：已解决

我将编写ssh配置文件 sshd_config 的有趣部分，希望它对某人有用。

Match user foo ChrootDirectory /mnt/foo-jail/ ForceCommand internal-sftp AllowTCPForwarding no AuthorizedKeysFile /mnt/foo-jail/%h/.ssh/authorized_keys X11Forwarding no

在文件 / etc / passwd 中，foo显示为：

foo:x:1001:1001:Foo User,,,:/foo-home:/bin/bash

注意家庭， / foo-home 而不是/ foo-home /，否则ssh无法拦截密钥的正确路径。

Answer 1

尝试添加

ChrootDirectory %h

<{1}}部分的/etc/ssh/sshd_config中的

。 Match Group将替换为连接用户的主目录。

Answer 2

ChrootDirectory / upload /％u

ForceCommand internal-sftp -d data

这会将sftp放在/ upload / UserXX / data目录中。数据目录由UserXX拥有和读/写

将Sftp用户移动到其监狱的子目录中

编辑：已解决

2 个答案: