Aquesta és una revisió antiga del document
chroot (enjaulado)
los usuarios se quedan encerrados en un directorio y no pueden salir de ahí (excepciones con mount –bind)
- sshd_config
# override default of no subsystems ##Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp # Example of overriding settings on a per-user basis #Match User anoncvs # X11Forwarding no # AllowTcpForwarding no # ForceCommand cvs server AllowGroups ConexionSFTP Match group ConexionSFTP ChrootDirectory /home/conexionesdftp ForceCommand internal-sftp
umask en conexiones SFTP enjauladas
método 1 (no probado):
- sshd_config
Subsystem sftp internal-sftp -u 0002
http://jeff.robbins.ws/articles/setting-the-umask-for-sftp-transactions
método 2 (probado, funciona):
- sshd_config
Subsystem sftp internal-sftp UsePAM yes Match user username ChrootDirectory /path/to/directory ForceCommand internal-sftp
- /etc/pam.d/sshd
session optional pam_umask.so umask=0002
- /etc/profile
umask 022 # añadir al fichero para que las sesiones interactivas tengan un umask diferente al establecido en ''/etc/pam.d/sshd''
http://sysadmin.circularvale.com/server-config/setting-a-umask-for-chrooted-sftp-users/