Portál AbcLinuxu, 27. června 2025 12:37


Dotaz: SFTP chroot

18.10.2017 09:50 gradek
SFTP chroot
Přečteno: 379×
Odpovědět | Admin
Ahoj, vim ze o chrootu je tady toho napsano dost preci jenom nemohu prijit na:

mam uzivatele user1 mam v sshd nastaven chroot do /ftp/user1

vse probehne pouze kvuli pravum nemuze uviatel do user1 zapisovat. Pokud mu vytvorim adresar /ftp/user1/dokumenty nastavim ho jako vlastnika tech dokumentu tak tak jiz zapisovat muze.

Lze nejakym zpusobem udelat aby se chrootnul hned do adresare kam muze zapisovat nebo to vzdy musi byt takto ze do jeho rootu zapsat nemuze a muze zapisovat az do dalsiho adresare? diky moc
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.10.2017 11:39 NN
Rozbalit Rozbalit vše Re: SFTP chroot
Odpovědět | | Sbalit | Link | Blokovat | Admin
Takto to funguje vlastnikem chroot adresare musi byt root a adresar ma go-w prava. User muze zapisovat az do dalsiho adresare.
18.10.2017 11:59 gradek
Rozbalit Rozbalit vše Re: SFTP chroot
A nelze toho uzivatele nejak jeste popohodit o ten adresar dal? :) treba nejak symlincem ci jinak?. diky
Nuphar avatar 20.10.2017 17:13 Nuphar | skóre: 19
Rozbalit Rozbalit vše Re: SFTP chroot
SFTP chroot se takto chová správně. Řešením může být třeba přidání podle ACL práva uživatele na zápis do daného adresáře. Ale s tím bych byl opatrný. Na symlink bych se vybodnul, z toho nevzejde nic dobrého. Já jsem to vyřešil tak, že jsem do /etc/skel přidal adresář dokumenty, který se tak automaticky vytvoří během tvorby uživatele (chroot je nastaven pro výchozí uživatelskou skupinu).
Per aspera, Asparagus et Aspergillus ad a/Astra!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.