CentOS 6.2 Jailing sftp賬戶

Question

我的任務是設置一個centOS 6.2開發盒（即使我不知道linux），目前正在使用vsftpd將FTP轉換爲工作中的盒子。問題是sftp無法正常工作。

Authentication failed. Error: Critical error Error: Could not connect to server

這是我得到的錯誤。

我已經通過執行以下操作添加的用戶：

sudo useradd -d /var/www/PATH -s /usr/sbin/nologin USERNAME 
sudo passwd USERNAME 

sudo chown -R USERNAME /var/www/ PATH 
sudo chmod 755 /var/www/PATH 

它適用於FTP（和文件夾結構監禁），但它不與SFTP工作。

然而，當我添加用戶通過以下方式：

sudo useradd USERNAME 
sudo passwd USERNAME 
sudo chown –R USERNAME /opt/USERNAME 
sudo chmod 777 /opt/USERNAME 

我有SFTP訪問jail的，沒有FTP訪問。

如果我必須創建多個帳戶（一個用於ftp，另一個用於sftp），則無關緊要，它們必須被監禁到目錄。

如果對我的問題有更好的解決方案，歡迎提供幫助！

感謝，

馬特

Answer 1

你在好辦法。

個人而言，我現在用在這裏描述的SFTP用戶的chrooting：在文章http://www.thegeekstuff.com/2012/03/chroot-sftp-setup/

恕我直言，是不是壓力太大了，以至於用戶的主目錄必須由根

# ls -ld /var/www/PATH 
    drwxr-xr-x 3 root root 4096 Dec 28 23:49 /var/www/PATH 

你可以得到很多可資來自日誌的有用信息，它可以搜索

tail -f /var/log/secure 

從外部主機連接時。

如果您對此問題有任何幫助，請告知我們。

Answer 2

我爲此創建了一個腳本，您可以使用它使用的發行版，它既可以在基於RHEL的應用程序上運行，也可以在Deb創建一個沒有shell訪問的jailed SFTP目錄SFTP。

SFTP Jailing with no shell access