Ich habe in vielen Websites und Foren nachgeforscht, wie man einen SFTP-Benutzer einrichtet, der mit CHROOT in ein bestimmtes Verzeichnis gesperrt ist. Hier sind die Schritte, die ich befolgt habe, aber ich kann anscheinend keine Schreibrechte für die Arbeit erhalten.
Installieren
sshd_config
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match group webmaster
X11Forwarding no
ChrootDirectory %h
AllowTcpForwarding no
ForceCommand internal-sftp
Ordner erstellen
mkdir /var/www/sites
Benutzer und Gruppe erstellen
useradd uploader
passwd uploader
usermod -d /var/www/sites uploader
groupadd webmaster uploader
groupadd www-data uploader
Berechtigungen und Eigentum
chown root:root /var/www
chmod 755 /var/www/sites
Mit diesen Einstellungen kann der Benutzer-Uploader nun SFTP in das Ausgangsverzeichnis übertragen, jedoch nicht in das Verzeichnis schreiben.
Es treten 2 typische Fehler auf, ich kann mich entweder nicht anmelden oder ich habe keine Schreibrechte.
Login Fehler
Error: Network error: Software caused connection abort
Error: Could not connect to server
Changing permissions of /var/www/sites to 775 or 777 causes login error.
chown /var/www/sites to uploader:root causes login error.
chwon root:webmaster or root:www-data I have no write permissions
Ich bin uneins und versuche, das herauszufinden, und wenn mich jemand in die richtige Richtung weisen könnte, wäre ich sehr dankbar dafür.
Vielen Dank.
Match
es unterstützt mehrere Ziele in kommagetrennte Listen, so konnten wir erheblich vereinfachen / ordentlich , dass durch einen einzigen Satz von Überschreibungen für beiden Benutzer mit, durch die ÜberschriftMatch User dev1,dev2