मैं अपने खातों को उनके घर निर्देशिका में जेल करने की कोशिश कर रहा हूं। मैंने करने की कोशिश की:
Match group accounts
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory %h
फिर स्वाभाविक रूप से:
service sshd restart
जैसा कि यह एसयू और वेब के आसपास कई बार सूचीबद्ध किया गया है, लेकिन यह वास्तव में कुछ भी करने के लिए प्रतीत नहीं होता है, कम से कम ऐसा नहीं है कि मैं बता सकता हूं कि मेरा उपयोगकर्ता अभी भी अपने घर के बाहर निर्देशिकाओं को प्राप्त करने और अपने घर के बाहर फ़ाइलों को संपादित करने में सक्षम है।
मै इस्तेमाल कर रहा हूँ: CentOS release 6.5 (Final)
ssh है: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
मेरे पास केवल अपने होम डायरेक्टरी तक पहुंच को प्रतिबंधित करने के लिए खाता समूह है। होम निर्देशिका /var/www/vhosts/<-account>उनमें स्थित है फिर एक public_htmlफ़ोल्डर है। मैं चाहता हूं कि उपयोगकर्ता अपने वेबरूट के बाहर फ़ाइलों को संग्रहीत करने में सक्षम हो लेकिन मैं चाहता हूं कि उन्हें अपने होम फ़ोल्डर में जेल में बंद किया जाए। यह ध्यान दिया जाना चाहिए कि होम निर्देशिका के लिए अनुमतियाँ हैं accountName:apache, नहीं root:root।
मेरे पास समूह में:
accountName:x:509:
accounts:x:510:accountName
पासवर्ड:accountName:x:507:509::/var/www/vhosts/accountName/public_html/:/bin/bash
क्या मुझसे कोई चूक हो रही है? क्या मुझे प्राप्त करने का एक बेहतर तरीका है?
मैंने EOL की जाँच की और सुनिश्चित किया कि वे सभी UNIX हैं जैसा कि मैंने पढ़ा है कि किसी अन्य पोस्ट पर।
खाते का वास्तविक विवरण नाम से बदल दिया है। मैं इसे अपने खाते के रूप में उपयोग नहीं कर रहा हूं।
इस पर किसी भी मदद / जानकारी के लिए धन्यवाद