= SFTP only accounts with OpenSSH Chroot =

Queste cose sono state provate su Gentoo Linux.

 * Installare rssh

 * Creare un utente, dargli come shell rssh

 * Creare il gruppo sftponly

Controllare che ci sia {{{/usr/bin/rssh}}} in {{{/etc/shells}}}

Aggiungere in fondo alla configurazione di sshd in {{{/etc/ssh/sshd_config}}}

{{{
Subsystem       sftp    internal-sftp

Match Group sftponly
        ChrootDirectory %h
        ForceCommand internal-sftp
        AllowTcpForwarding no
}}}

 * I permessi della home dell'utente in cui si fa il chroot devono essere {{{root:root}}}
{{{
chown root:root: /home/utente
}}}

Per far vedere un sito all'utente, gli montiamo una cartella nella sua home come bind, quindi mettiamo una riga di questo tipo in fstab
{{{
/var/www/sito.it/htdocs /home/utente/sito.it none bind 0 0
}}}

Ora assicuriamoci che l'utente abbia i permessi (sia owner) sulla cartella {{{/var/www/sito.it/htdocs}}} e che il gruppo sia apache e mettiamo anche il gruppo sticky

{{{
chmod g+s /var/www/sito.it/htdocs
}}}

Riavviare sshd dopo aver cambiato la sua configurazione