SFTP only accounts with OpenSSH Chroot
- Creare un utente, dargli come shell rssh
- Creare il gruppo sftponly
Controllare che ci sia /usr/bin/rssh in /etc/shells
Aggiungere in fondo alla configurazione di sshd in /etc/ssh/sshd_config
Subsystem sftp internal-sftp
Match Group sftponly
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding noI permessi della home dell'utente in cui si fa il chroot devono essere root:root
chroot root:root: /home/utente