Falls der User nur sftp/scp machen können soll ohne eine shell starten zu dürfen:
*****
1. sudo groupadd -g 50000 -K GID_MAX=60000 sftponly
2. sudo mkdir -p /opt/chroot/austausch/transfer
3. sudo useradd -d /opt/chroot/austausch -g sftponly -M -N -K UID_MAX=99999 -s /bin/false -u 60000 austausch
4. sudo chown austausch:sftponly /opt/chroot/austausch/transfer
5.
sshd_config:
Code:
...
...
# Group sftponly
Match Group sftponly
ChrootDirectory %h
ForceCommand internal-sftp -d transfer
X11Forwarding no
AllowTcpForwarding no
Banner none
PermitTTY no
Für FTP - im Fall von vsftpd - lässt sich gute Doku finden. Der Anfang mit "chroot_local_user=YES" war schon mal gut.
Lesezeichen