Я настраиваю файловый сервер в Сервере Ubuntu 16.04.
У меня есть 3 пользователя (и 6 жестких дисков, 2 каждый в конфигурации RAID 1). Эти диски, на которые Совершают рейд, смонтированы к /mnt/username
, которые были установлены как корневой каталог пользователя. Я настроил SFTP с ключами SSH, и вход в систему является бризом. Однако я не хочу userA
уехать /mnt/userA
и получите доступ к /mnt
и посмотрите папки другого пользователя.
Для исправления этого, я настроил chroot в sshd_config
для каждого пользователя, к их каталогам. Это однако препятствует тому, чтобы пользователь писал в их папку (который бесполезен, что касается файлового сервера).
Как я заключаю в тюрьму пользователя SFTP к их корневому каталогу, все еще позволяя их корневому каталогу быть записываемым ими?