Ho appena impostato il mio server SFTP e funziona benissimo quando lo uso dal mio primo account utente. Volevo aggiungere un utente che chiameremo "magnarp". All'inizio mi è piaciuto in sshd_config:
Subsystem sftp internal-sftp
Match group sftponly
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Funzionava abbastanza bene, l'utente magnarp andava nella sua directory home. Ho quindi provato ad aggiungere un link simbolico ad esso.
home$ sudo ln -s /home/DUMP/High\ Defenition/ /home/magnarp/"High Defenition"
Il collegamento simbolico funzionava bene tramite SSH ma non tramite SFTP.
Quindi quello che voglio fare ora è raggruppare Chroot sftponly su / home / DUMP e ho fatto questo:
Match group sftponly
ChrootDirectory /home/DUMP
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
La cartella DUMP dispone delle autorizzazioni come segue.
drwxrwxrwx 5 root root 4096 aug 18 02:25 DUMP
E questo è il codice di errore:
Aug 18 16:40:29 nixon-01 sshd[7346]: Connection from 192.168.1.198 port 51354
Aug 18 16:40:30 nixon-01 sshd[7346]: Accepted password for magnarp from 192.168.1.198 port 51354 ssh2
Aug 18 16:40:30 nixon-01 sshd[7346]: pam_unix(sshd:session): session opened for user magnarp by (uid=0)
Aug 18 16:40:30 nixon-01 sshd[7346]: User child is on pid 7467
Aug 18 16:40:30 nixon-01 sshd[7467]: fatal: bad ownership or modes for chroot directory "/home/DUMP"
Aug 18 16:40:30 nixon-01 sshd[7346]: pam_unix(sshd:session): session closed for user magnarp