Ограничение директорий (сhroot) по SFTP при помощи OpenSSH [Linux]

Например, у нас есть серверная ОС Linux Ubuntu.
Иногда пользователя необходимо закрыть в домашней директории.
Для этого можно ограничить доступ к папкам по sftp через OpenSSH. Например, есть пользователь utest. Владелец папки /home/utest должен быть root, а права на папку 750.
В конфиге /etc/ssh/sshd_config надо прописать:

Subsystem sftp internal-sftp
Match user utest
ChrootDirectory /home/utest
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

Далее проверить конфиг:

$ sudo sshd -t

И перечитать конфиг ssh:

$ sudo service ssh reload


Дополнительная информация — Chroot ssh

Category: Linux

Метки: ,

- 19.02.2019

Добавить комментарий

Ваш электронный адрес не будет опубликован и он необязателен