揮発性のメモ2

http://d.hatena.ne.jp/iww/

sshdでchrootでsftp

CentOS の OpenSSH で chroot を設定する

# chroot用設定
Subsystem  sftp internal-sftp
Match User hoge
    ChrootDirectory /data
    ForceCommand internal-sftp

WinSCPとかでsftpアクセスすると、/data が / として見えるようになる。
ただし、/data はrootユーザしか書けないようにしてるので
/data の下に適当にhogeユーザ所有のディレクトリを掘っておく


ForceCommand を指定し忘れると、sshでログインできてしまう。
が、chroot環境(/data)には/bin/bashも/home/hogeもないので
無事エラーになって即座に切断される。