SFTP only accounts with OpenSSH Chroot
Queste cose sono state provate su Gentoo Linux.
- Installare rssh
- Creare un utente, dargli come shell rssh
- Creare il gruppo sftponly
Controllare che ci sia /usr/bin/rssh in /etc/shells
Aggiungere in fondo alla configurazione di sshd in /etc/ssh/sshd_config
Subsystem sftp internal-sftp
Match Group sftponly
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding noI permessi della home dell'utente in cui si fa il chroot devono essere root:root
chown root:root: /home/utente
Per far vedere un sito all'utente, gli montiamo una cartella nella sua home come bind, quindi mettiamo una riga di questo tipo in fstab
/var/www/sito.it/htdocs /home/utente/sito.it none bind 0 0
Ora assicuriamoci che l'utente abbia i permessi (sia owner) sulla cartella /var/www/sito.it/htdocs e che il gruppo sia apache e mettiamo anche il gruppo sticky
chmod g+s /var/www/sito.it/htdocs
Riavviare sshd dopo aver cambiato la sua configurazione