Настройка sftp на доступ к личной директории

Добавляем существующего пользователя

root@host # usermod -s /usr/lib/sftp-server username

Эта команда изменит shell пользователя на sftp

Теперь надо добавить sftp-server в список shell системы:

root@host # echo ‘/usr/lib/stfp-server’ >> /etc/shells

В/etc/ssh/sshd_config :

нужно сказать ssh пользоваться SFTP

Subsystem sftp internal-sftp

далее настраиваем chroot

Match group sftponly
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

Папка в которую мы делаем chroot должна принадлежать root, после подключения к ssh, домашняя директория поменяется на новую root директорию.

# chown root.root /home/user
# usermod -d / user
# adduser user sftponly

Брал с какого то англоязычного сайта, спасибо тому парню :)

и весьма нужная вещь лично от меня.

так как символические в такой конфиге не работают вот пример использование других путей в такой папке

#mkdir /home/user/web
#mount -B /srv/web/example.com /home/user/web

Запись опубликована в рубрике Slackware. Добавьте в закладки постоянную ссылку.