web-dev-qa-db-fra.com

Comment changer le répertoire par défaut SFTP

Avec proftapd Vous pouvez modifier l'édition de répertoire par défaut / etc/profttpd.conf
défaultroot ~
[.____] changer de
Défaultroot ~/musique

Comment puis-je obtenir le même résultat avec SFTP ?

Im utilisant ubuntu lucid btw.

Tellement pour votre aide.

5
Jonathan B

Malheureusement, je n'ai pas assez de réputation à commenter, car tout ce que je voulais faire, c'est souligner à quel point le commentaire de Richard Fairhurst est important et comment il devrait être ajouté à la "réponse officielle". J'ai vu des gens ici et ailleurs ayant des difficultés à définir le répertoire de base utilisateur ou à avoir le répertoire de base utilisateur en tant que "répertoire par défaut". C'est juste parce que dans un environnement chroot, le répertoire racine n'est pas/plus. Signification Tout autre chemin doit être relatif au nouveau chemin racine. Ex:

si vous chrootez sur/home et que vous souhaitez que le répertoire par défaut soit/home/par défaut, vous devez définir le répertoire d'utilisateur utilisateur sur/par défaut. Pas/home parce que/la maison sera le nouveau /.

Si vous avez vraiment besoin de conserver le répertoire de base utilisateur dans/home/utilisateur, mais souhaitez avoir un répertoire par défaut pour les sessions SFTP, vous pouvez utiliser le paramètre -D pour internal-sftp. Comme dans cet exemple:

Subsystem sftp internal-sftp
Match Group sftpusers
    ChrootDirectory /mnt/sftp
    ForceCommand internal-sftp -d /default

/ Par défaut étant un répertoire à l'intérieur/MNT/SFTP. Notez que le chemin est à nouveau relatif à la nouvelle racine.

20
rui

Peut-être qu'il y a un moyen de réaliser ce que vous voulez, mais aussi loin que je sache, SFTP est opéré sur ssh, donc pas si sûr de quoi faire cela avec SSH pour chaque utilisateur.

Cependant, une façon de contourner ce que vous voulez faire est que vous puissiez mettre à jour les données utilisateur pour vous connecter à certains répertoires comme suit. Cela va w

$ Sudo usermod -d [certain path that you want to direct] username
4
istudy0

la réponse de Lain a été utile, mais dans l'intérêt d'être plus explicite et non plus selon un lien (et je peux donc le trouver la prochaine fois):

Rechercher Le Web pour ChrootDirectory, pour obtenir les documents et la configuration de base, je ne les reproduisez pas ici, indiquez seulement comment résoudre la question posée.

Pour un serveur de fichiers dédié, utilisez: Match Group *,!Sudo Donc, quiconque n'est pas un administrateur obtient uniquement l'accès SFTP chrooté - par défaut.

Régler ChrootDirectory /home/%u - chroot est basé sur le nom d'utilisateur, pas leur répertoire domestique

Assurez-vous que le répertoire des utilisateurs dans/home est la propriété de root: racine

Définissez la trajectoire de répertoire domestique dans/etc/passwd dans le répertoire que vous souhaitez être connectée par défaut - mais faites-la relatif au répertoire Chroot:

Si vous souhaitez que l'utilisateur acnt se retrouve dans/home/acnt/fichiers /, puis définissez la maison passwd pour acnt vers/fichiers

Assurez-vous que/home/acnt/fichiers appartient à acnt: acnt, de sorte que l'utilisateur puisse écrire dans le répertoire, même si/home/acnt/doit être possédé par la racine de la prison chroot à fonctionner.

1
dgandhi360

Je viens de passer par le même genre de chose avec une installation Ubuntu lucide 10.04. La réponse semble être de chronner certaines connexions à un dossier spécifique. Le seul inconvénient étant que le dossier qu'ils sont chrootés doivent appartenir à la racine: racine et ne peut pas être écritable par l'utilisateur de la connexion pour que SSH permet de fonctionner à la connexion SFTP. Ainsi, ils n'ont accès qu'à d'autres dossiers dans le dossier qu'ils sont chroots à.

http://ubuntuforums.org/showthread.php?t=1057657

En outre, définissez le dossier par défaut de l'utilisateur à l'aide de "USERMOD -D ne modifie pas la valeur par défaut pour cet utilisateur à la racine/dossier sur la connexion SFTP.

0
senorsmile

Si vous utilisez ProftPD, jetez un coup d'œil à le module Proftpd SFTP .

0
Kenster