Differenze tra le versioni 2 e 3

SFTP only accounts with OpenSSH Chroot

Creare un utente, dargli come shell rssh
Creare il gruppo sftponly

Controllare che ci sia /usr/bin/rssh in /etc/shells

Aggiungere in fondo alla configurazione di sshd in /etc/ssh/sshd_config

Subsystem       sftp    internal-sftp

Match Group sftponly
        ChrootDirectory %h
        ForceCommand internal-sftp
        AllowTcpForwarding no

I permessi della home dell'utente in cui si fa il chroot devono essere root:root

chroot root:root: /home/utente

Per far vedere un sito all'utente, gli montiamo una cartella nella sua home come bind

/var/www/sito.it/htdocs /home/utente/sito.it none bind 0 0

Ora assicuriamoci che l'utente abbia i permessi (sia owner) sulla cartella /var/www/sito.it/htdocs e che il gruppo sia apache e mettiamo anche il gruppo sticky

chmod g+s /var/www/sito.it/htdocs

-  ⇤ ← Versione 2 del 2010-12-20 16:17:22 → 
  Dimensione: 576
  Autore: ZioPRoTo
  Commento:
+   ← Versione 3 del 2010-12-20 16:33:45 → ⇥
  Dimensione: 951
  Autore: ZioPRoTo
  Commento:
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 24:
+Per far vedere un sito all'utente, gli montiamo una cartella nella sua home come bind
{{{
/var/www/sito.it/htdocs /home/utente/sito.it none bind 0 0
}}}

Ora assicuriamoci che l'utente abbia i permessi (sia owner) sulla cartella {{{/var/www/sito.it/htdocs}}} e che il gruppo sia apache e mettiamo anche il gruppo sticky

{{{
chmod g+s /var/www/sito.it/htdocs
}}}

Differenze per "ChrootSsh"

SFTP only accounts with OpenSSH Chroot