Restrinja al usuario sftp a un solo directorio en El Capitán

Navega tus respuestas
3

Buscó en la web durante bastante tiempo y aún no puedo encontrar una solución.

¿Es posible en absoluto restringir el usuario ssh a un solo directorio en 10.11? He configurado una cuenta de usuario a través de Preferencias del sistema, Usuarios & Los grupos En Opciones avanzadas, especificé un directorio de inicio. Este es el directorio de más alto nivel al que puede ir.

Siguió algunas instrucciones para modificar ssh / sshd_config para incluir: 

Match User ftpuser
  ChrootDirectory <the directory path>
  PermitTunnel no
  AllowAgentForwarding no
  AllowTcpForwarding no
  X11Forwarding no

pero no funciona.

    
pregunta charleslcso 16.01.2016 - 16:25

1 respuesta

2

Debe asegurarse de que <the directory path> cumple con el siguiente requisito especificado en las páginas del manual para sshd_config(8) :

  

Todos los componentes de la ruta de acceso deben ser directorios de raíz que no puedan ser escritos por ningún otro usuario o grupo.

Si no lo haces, entonces

  

no funciona.

Pero ciertamente se le notifica sobre el problema en el registro del sistema.

    
respondido por el Jakuje 16.01.2016 - 17:13

Lea otras preguntas en las etiquetas

¿Cómo puedo exportar mi biblioteca de iPhoto para poder importarla en otra computadora? ¿Cómo actualizar brew ssh después de la reciente explotación del cliente?