はじめに
一般ユーザがSSHとともにSFTPも使う必要があったので設定しました。
SSHのインストールと設定は完了していると仮定します。
環境
Ubuntu 22.04.1 LTS ssh 1:8.9p1-3
設定
SFTPの設定を行います。
sudo vi /etc/ssh/sshd_config
Subsystemをコメントアウトします。
Subsystem sftp /usr/lib/openssh/sftp-server #Subsystem sftp internal-sftp
sshdを再起動します。
sudo service sshd restart または sudo systemctl restart sssd
まとめ
この設定だとホームディレクトリの上層にも移動可能になります。
ただ、SSHやリモートデスクトップも許可するので、この問題は許容可能と(依頼者)が判断しました。
ChrootDirectoryを設定すれば上層のアクセスを制限できますが、専用ディレクトリのパーミッションを755、オーナーとグループをrootに設定する必要があるので、今回の用途には向きません。
Comments