Limita l'utente sftp a una singola directory in El Capitan

Naviga le tue risposte
3

Abbiamo cercato il web per un po 'di tempo e ancora non riesco a trovare una soluzione.

È addirittura possibile limitare l'utente ssh a una singola directory in 10.11? Ho creato un account utente tramite Preferenze di Sistema Utenti & Gruppi. Sotto Opzioni avanzate ho specificato una directory home. Questa è la directory di livello più alto che può andare.

Seguite alcune istruzioni per modificare ssh / sshd_config per includere: 

Match User ftpuser
  ChrootDirectory <the directory path>
  PermitTunnel no
  AllowAgentForwarding no
  AllowTcpForwarding no
  X11Forwarding no

ma non funziona.

    
posta charleslcso 16.01.2016 - 16:25
fonte

1 risposta

2

Devi assicurarti che <the directory path> soddisfi il requisito successivo specificato nelle pagine di manuale per sshd_config(8) :

All components of the pathname must be root-owned directories that are not writable by any other user or group.

Se non lo fai, allora

it doesn't work.

Ma sei certamente informato del problema nel registro di sistema.

    
risposta data 16.01.2016 - 17:13
fonte

Leggi altre domande sui tag

MacBook Pro, iCloud Drive, Time Machine e Time Capsule 2 Come abilitare il routing in OS X El Capitan