sftpとchroot設定をdebianで
WebDAVはクライアントが少ないなど制約が意外と多くてSFTPでさらに閲覧出来る範囲を限定したいと考えてやってみた。
まずはssh設定変更
$ sudo vim /etc/ssh/sshd_config
Subsystem sftp internal-sftp
Match Group グループ名
ChrootDirectory ディレクトリ名
PasswordAuthentication yes
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
後は指定したディレクトリのパーミッションを設定する。
ユーザーはrootであり、オーナー以外に書き込み権があると、
fatal: bad ownership or modes for chroot directory component “ディレクトリ名” としかられる。
それと、この件と関係ないが、パスワードを生成してくれるスクリプトは
pwgen
-n が文字数指定オプション、-y が記号を使う指定
help見ればわかるか。