Sprawdziłem wiele witryn i forów, jak skonfigurować użytkownika SFTP, który jest więziony w określonym katalogu za pomocą CHROOT. Oto kroki, które wykonałem, ale nie mogę uzyskać uprawnień do zapisu do pracy.
Ustawiać
sshd_config
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match group webmaster
X11Forwarding no
ChrootDirectory %h
AllowTcpForwarding no
ForceCommand internal-sftp
Utwórz folder
mkdir /var/www/sites
Utwórz użytkownika i grupę
useradd uploader
passwd uploader
usermod -d /var/www/sites uploader
groupadd webmaster uploader
groupadd www-data uploader
Uprawnienia i własność
chown root:root /var/www
chmod 755 /var/www/sites
Teraz przy tych ustawieniach użytkownik przesyłający może SFTP przenieść do katalogu domowego, ale nie może zapisać do katalogu.
Występują 2 typowe błędy: albo nie mogę się zalogować, albo nie mam uprawnień do zapisu.
Błąd logowania
Error: Network error: Software caused connection abort
Error: Could not connect to server
Changing permissions of /var/www/sites to 775 or 777 causes login error.
chown /var/www/sites to uploader:root causes login error.
chwon root:webmaster or root:www-data I have no write permissions
Staram się to rozgryźć i jeśli ktoś mógłby skierować mnie w dobrym kierunku, byłbym bardzo wdzięczny.
Dziękuję Ci.
źródło
Match
es obsługują wiele celów na listach oddzielonych przecinkami, dzięki czemu moglibyśmy znacznie uprościć / uporządkować to, mając jeden zestaw przesłonięć dla obu użytkowników, według nagłówkaMatch User dev1,dev2