Utente SSH – SFTP permessi ristretti di navigazione tra le directory – chroot jail

L’utente è autorizzato a scrivere dentro la dir /Archivio/Progetto/input ed è stato aggiunto al gruppo apache. Inoltre è stato inibuto l’accesso ssh

usermod srv -s /bin/false
chgrp apache /Archivio/Progetto/sorgenti/
chmod g+s /Archivio/Progetto/sorgenti/
setfacl -Rdm g:apache:rwx /Archivio/Progetto/sorgenti/
getfacl /Archivio/Progetto/sorgenti/

chmod 750 /Archivio
chown root:apache /Archivio
drwxr-xr-x 13 root apache 4096 Feb 5 12:42 Archivio

chmod 750 /Archivio/Progetto
chown root:apache /Archivio/Progetto
drwxr-x— 8 root apache 4096 Feb 10 16:23 Progetto

chown apache. /Archivio/Progetto/sorgenti
drwxrwsr-x+ 2 apache apache 503808 Feb 10 16:31 sorgenti

editare il file /etc/ssh/sshd_config

#Subsystem sftp /usr/libexec/openssh/sftp-server

Subsystem sftp internal-sftp -l VERBOSE -f LOCAL3

Match User srv
ChrootDirectory /Archivio/Progetto
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -d sorgenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *