He explorado muchos sitios web y foros sobre cómo configurar un usuario SFTP que está encarcelado en un determinado directorio usando CHROOT. Estos son los pasos que he seguido, pero parece que no puedo obtener permisos de escritura para trabajar.
Preparar
sshd_config
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match group webmaster
X11Forwarding no
ChrootDirectory %h
AllowTcpForwarding no
ForceCommand internal-sftp
Crear carpeta
mkdir /var/www/sites
Crear usuario y grupo
useradd uploader
passwd uploader
usermod -d /var/www/sites uploader
groupadd webmaster uploader
groupadd www-data uploader
Permisos y propiedad
chown root:root /var/www
chmod 755 /var/www/sites
Ahora con esta configuración, el usuario que carga puede SFTP en el directorio de inicio, pero no puede escribir en el directorio.
Hay 2 errores típicos que ocurren, o no puedo iniciar sesión o no tengo permisos de escritura.
Error de inicio de sesión
Error: Network error: Software caused connection abort
Error: Could not connect to server
Changing permissions of /var/www/sites to 775 or 777 causes login error.
chown /var/www/sites to uploader:root causes login error.
chwon root:webmaster or root:www-data I have no write permissions
Estoy en desacuerdo tratando de resolver esto y si alguien pudiera señalarme en la dirección correcta, lo agradecería enormemente.
Gracias.
fuente
Match
es compatible con múltiples objetivos en listas separadas por comas, por lo que podríamos simplificarlo / ordenarlo en gran medida al tener un solo conjunto de anulaciones para ambos usuarios, por el encabezadoMatch User dev1,dev2