Saya telah memeriksa banyak situs web dan forum tentang cara mengatur pengguna SFTP yang dipenjara ke direktori tertentu menggunakan CHROOT. Berikut adalah langkah-langkah yang telah saya ikuti tetapi sepertinya saya tidak bisa mendapatkan izin menulis untuk bekerja.
Mempersiapkan
sshd_config
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match group webmaster
X11Forwarding no
ChrootDirectory %h
AllowTcpForwarding no
ForceCommand internal-sftp
Membuat folder
mkdir /var/www/sites
Buat Pengguna dan Grup
useradd uploader
passwd uploader
usermod -d /var/www/sites uploader
groupadd webmaster uploader
groupadd www-data uploader
Izin dan Kepemilikan
chown root:root /var/www
chmod 755 /var/www/sites
Sekarang dengan pengaturan ini pengunggah pengguna dapat SFTP ke direktori home tetapi tidak dapat menulis ke direktori.
Ada 2 kesalahan khas yang terjadi, saya tidak bisa masuk atau tidak punya izin menulis.
Kesalahan Login
Error: Network error: Software caused connection abort
Error: Could not connect to server
Changing permissions of /var/www/sites to 775 or 777 causes login error.
chown /var/www/sites to uploader:root causes login error.
chwon root:webmaster or root:www-data I have no write permissions
Saya akhirnya mencoba untuk mencari tahu ini dan jika ada yang bisa mengarahkan saya ke arah yang benar saya akan sangat menghargainya.
Terima kasih.
sumber
Match
mendukung beberapa target dalam daftar yang dipisahkan koma, sehingga kami dapat sangat menyederhanakan / merapikan bahwa dengan memiliki satu set penimpaan untuk kedua pengguna, dengan tajukMatch User dev1,dev2