概要
SFTPで接続する際にChrootし、上の階層に行けないようにするが
他の権限のないユーザーからも編集をしたいというケースの備忘録
設定
SSHD
sshd.conf
Subsystem sftp internal-sftp
Match User tarou,jirou
ChrootDirectory /home/chroot/%u
AllowTcpForwarding no
ForceCommand internal-sftp
ユーザ領域の設定
Chrootをする場合、rootからのみ書き込みできるようにしなければならなくなってしまうため
Chrootの領域を別に設定し、編集してもらいたい領域をバインドする
# mkdir -p /home/chroot/{tarou,jirou}/html
# mount -B /var/www/vhosts/html/tarou /home/chroot/tarou/html
# mount -B /var/www/vhosts/html/jirou /home/chroot/jirou/html
これでtarou,jirouはログイン後にhtml以下にファイルをあげると
/var/www/vhosts/html/tarou以下にあげていることになるので
/var/www/vhosts/html以下を編集できるユーザーからも編集が出来る
nologin等のシェルにするのも忘れずに