OpenSSH≥4.8 поддерживает директиву ChrootDirectory
.
Добавьте в / etc / sshd_config
или / etc / ssh / sshd_config
или какой-либо другой глобальный конфигурационный файл sshd
вашей установки:
Match user ben_files # The following two directives force ben_files to become chrooted # and only have sftp available. No other chroot setup is required. ChrootDirectory /var/www/vhosts/mydomain.com/files ForceCommand internal-sftp # For additional paranoia, disallow all types of port forwardings. AllowTcpForwarding no GatewayPorts no X11Forwarding no
Вы можете попробовать установить для его оболочки значение / bin / rbash
ЗАПРЕЩЕННАЯ ОБОЛОЧКА Если bash запущен с именем rbash, или опция -r поставляется в вызов, оболочка становится ограниченной. Ограниченная оболочка - это используемый для создания более контролируемой среды, чем стандартная оболочка. Это ведет себя идентично bash, за исключением того, что следующие являются запрещено или не выполнено:
· изменение каталогов с помощью компакт-диска
и многое другое ...
Убедитесь, что вы полностью понимаете, что разрешено и что запрещено, прежде чем использовать это.
Взгляните на rssh . Возможно, он уже упакован для вашего ОС.
Используйте pam_chroot.
Вот хорошее руководство: http://www.howtoforge.com/chroot_ssh_sftp_debian_etch