SFTPアカウント作成とChrootメモ(CentOS6.7)
ユーザ作成とパスワード設定
useradd sftp-hoge passwd sftp-hoge
★★指定ディレクトリのみ参照可能にする(chroot)★★
※/var/wwwを参照可能とする場合
vi /etc/ssh/sshd_config
変更内容
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match User sftp-hoge
ChrootDirectory ~
ForceCommand internal-sftp
ホームディレクトリを/var/wwwに変更、ログインシェルを無効化
usermod -d /var/www -s /sbin/nologin sftp-hoge
sshdの設定を反映
service sshd reload
/var/wwwの権限を変更
rootのみ書込み可能できるように変更する必要がある(グル―プやその他に書き込み権限はNG)
chown root:sftp-hoge /var/www ls -l /var | grep sftp drwxr-xr-x. 3 root sftp-hoge 4096 3月 29 00:58 2016 www
・/var/www直下にはSFTPで書き込み出来ない。
・SElinuxが有効な場合は別途設定が必要。
参考:
sftp関係
chrootされたsftp専用ユーザを作るメモ - Qiita
openssh chrootかつsftpだけ利用できる環境を構築する - うまいぼうぶろぐ
SFTP専用アカウントを作成(ログインシェル無効化、鍵認証、chroot対応) | tutty.info