Linux - Как ограничить SFTP пользователя корневой папкой? - Stack Overflow на русском

Опубликовано: 01.09.2018

Есть необходимость создать на сервере несколько ftp аккаунтов, сейчас 3, в будущем больше. Выбрал sftp из-за надежности.

Как ограничить пользователей конкретной директорией так, что бы они не имели возможности подняться выше?

Сейчас использую ChrootDirectory. И с ним есть одна важная для меня проблема. У директории для чрута должны быть права, ограничивающие запись для пользователя. Это значит что для корректного использования, придется создать внутри этой папки вспомогательную, например "domains" и уже в ней предоставить пользователю все права. Это выглядит очень криво и не элегантно. Я хочу что бы человек получив логин/пароль чувствовал себя как дома и мог создать любую структуру директорий, в том числе в корне предоставленной ему директории.

Есть ли решение?

И ещё один вопрос. Пока гуглил, наткнулся на хабростатью о том, как выйти из чрута. Сути не понял и пока что ничего не проверял. Достаточно надежен ли чрут для разграничения доступа нескольким пользователям или возможность залезть в чужую директорию существует?

rss