雑種のポメラニアン

フリープログラマーの日記とか人生観とか綴るよ

chrootでアクセス制限をかけつつsftpする設定

まずsftpしたいユーザーのメインのグループをsftpにする。

$ sudo usermod -g sftp user

次に/etc/ssh/sshd_configの

Subsystem sftp /usr/lib/openssh/sftp-server

Subsystem sftp /sur/lib/openssh/sftp-server Subsystem sftp internal-sftp

そしてファイルの末尾に

Match Group sftp
AllowAgentForwarding no
X11Forwarding no
AllawTcpForwarding no
ChrootDirectory /home/%u/./
ForceCommand internal-sftp

を追加する。