Я пытаюсь создать chroot пользователя, но я хочу дать ему полномочия создать и удалить файлы и каталоги. Мне установили сервер Ubuntu на virtualbox, и я подключаю к нему от моего использования Windows 7 хост-машины WinSCP. И я также соединяюсь с сервером Ubuntu с Cygwin через ssh. Это полномочия для корневого каталога chroot пользователя, который является "сайтами":
root@ubuntu:/var/www# ls -l total 12 -rw-r--r-- 1 root root 177 2015-02-06 20:57 index.html -rw-r--r-- 1 root root 20 2015-02-07 18:04 index.php drwxr-xr-x 3 root root 4096 2015-02-08 22:23 sites
С этим настройки я могу соединиться с сервером с chroot учетной записью пользователя, но это не позволяет моему создавать или удалять файлы. Я пытался изменить полномочия на bob:root и bob:sftponly, но затем я не могу соединиться с сервером. "боб" является chroot пользователем, и "sftponly" является его группой.
Я также не в состоянии соединить через sftp использование Cygwin, который является странным, потому что я могу соединить использование WinSCP.
И это настройки от sshd_config
Подсистема sftp внутренний-sftp
Match Group sftponly
ChrootDirectory %h
Внутренний-sftp ForceCommand
AllowTcpForwarding нет
X11Forwarding нет
Я обнаружил, в чем проблема. Мне пришлось изменить собственный домашний каталог для пользователя bob, который был с / var / www / sites
на / var / www /
. Затем предоставьте разрешения root: root
для каталога www
и разрешения bob: sftponly
для каталога сайтов
. Теперь я могу войти в систему с chrooted пользователем и писать в каталоге sites
, но не в каталоге www
, что, как я полагаю, является нормальным способом работы.