LINUX.ORG.RU

Sftp - ограничить нескольких пользователей одним каталогом


0

1

Здравствуйте! У меня стоит ubuntu-server-11.10, у него искаропки есть sftp-server, к которому можно логиниться сразу же системными пользователями. Используя howto на русском и мануал, я ограничил пользователей домашними каталогами - всё ок.

Но мне нужно ограничить нескольких пользователей одним каталогом, который к тому же должен читаться apache'м. Т.е. это будут веб-разработчики, которые должны иметь возможность изменять файлы сайта по sftp и работать с этим же сайтом через apache.

Я пробовал такую конфигурацию: новому пользователю katya установил домашнюю директорию /home/www/site, этой директории поставил права chmod 775, chown root:sftpusers, затем в /etc/ssh/sshd_config заменил строчку с chroot:

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

ChrootDirectory /home/www/site
#ChrootDirectory %h

Match Group sftpusers
    ChrootDirectory /home/www/site
#    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no

И теперь пользователя katya и других не пускает по sftp говоря

Команда:	Pass: ***********
Ошибка:	Network error: Software caused connection abort
Ошибка:	Невозможно подключиться к серверу

Если вернуть домашнюю директорию katya в /home/katya и раскомментировать ChrootDirectory %h то всё будет логиниться нормально. Что я делаю не так и как мне ограничить нескольких пользователей одним сайтом? Спасибо.

А «sshd -d» + verbose для клиентов подсказок не дают?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.