Voglio dare a un client l'accesso al mio server, ma voglio limitare quegli utenti alle loro directory home. Collegherò i file in qualsiasi file che voglio che siano in grado di vedere.
Ho creato un utente chiamato bob
e l'ho aggiunto a un nuovo gruppo chiamato sftponly
. Hanno una directory home a /home/bob
. Ho cambiato la shell in /bin/false
per interrompere gli accessi SSH. Ecco la loro /etc/passwd
line:
bob:x:1001:1002::/home/bob:/bin/false
Ho anche modificato /etc/ssh/sshd_config
per includere quanto segue:
Match Group sftponly
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTcpForwarding no
Quando provo ad accedere come loro, ecco cosa vedo
$ sftp [email protected]
[email protected]'s password:
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer
Se commento la riga ChrootDirectory
, posso inserire SFTP ma poi hanno libero accesso al server. Ho trovato che ChrootDirectory /home
funziona, ma dà comunque accesso a qualsiasi directory home. Ho provato in modo esplicito ChrootDirectory /home/bob
ma non funziona neanche.
Che cosa sto sbagliando? Come posso limitare bob
a /home/bob/
?
---- EDIT -----
Okay, ho dato un'occhiata a /var/log/auth.log
e ho visto questo:
May 9 14:45:48 nj sshd[5074]: pam_unix(sshd:session): session opened for user bob by (uid=0)
May 9 14:45:48 nj sshd[5091]: fatal: bad ownership or modes for chroot directory component "/home/bob/"
May 9 14:45:48 nj sshd[5074]: pam_unix(sshd:session): session closed for user bob
Non sono completamente sicuro di cosa sta succedendo lì, ma suggerisce che c'è qualcosa di sbagliato nella directory dell'utente. Ecco l'output ls -h /home
:
drwxr-xr-x 26 oli oli 4096 2012-01-19 17:19 oli
drwxr-xr-x 3 bob bob 4096 2012-05-09 14:11 bob