こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

sftpのディレクトリ制限について

sftpのディレクトリ制限についてので質問です。
友人とのファイルのやり取りにSFTPを考えています。
そこで、ChrootDirectoryを使用してディレクトリ制限をかけたいと思っているのですが、
Webサイトなどを参考に設定してみましたが、うまく出来ません。

/etc/ssh/ssd_config
~略~
Subsystem sftp internal-sftp
Match group sftponly
ForceCommand internal-sftp
ChrootDirectory /chroot/
X11Forwarding no
AllowTcpForwarding no
と設定し、

/etc/group
sftponly:x:300:

/etc/passwd
user:x:300:300::/:/sbin/nologin
とユーザーグループを作成し。
ls -l /
drwxr-x---. 3 root sftponly 4096 1月 9 07:51 2013 chroot
ls -l /chroot
drwxrwxrwx. 2 user sftponly 4096 1月 9 07:51 2013 share
を作成しました。
以上の設定をしていざsftpで接続してみると、
# sftp user@localhost
Connecting to localhost...
user@localhost's password:
sftp> pwd
Remote working directory: /
sftp> ls
Couldn't get handle: Permission denied
sftp> cd share
sftp> pwd
Remote working directory: /share
sftp> put a
Uploading a to /share/a
Couldn't get handle: Permission denied
sftp>
と上記の様にcdでのディレクトリ移動などはできますがファイルの一覧取得は権限がなくできませんでした。

ディレクトリ制限をしたユーザでsftpでファイルのやり取りをするためにはあとどのような設定が必要でしょうか?
よろしくお願いします。

環境
OS:CentOS 6.3
openssh-5.3p1-81.el6_3.x86_64

投稿日時 - 2013-01-09 00:54:57

QNo.7882651

困ってます

質問者が選んだベストアンサー

>Couldn't get handle: Permission denied

パーミッションが~と言われているようですので……
お約束ですがSELinuxはどうなっていますか?

あと……
>/etc/passwd
>user:x:300:300::/:/sbin/nologin
/をホームディレクトリに設定するのはいかがなものかと…。
シェルログインは出来ないにしても。

投稿日時 - 2013-01-09 08:26:39

お礼

ご回答ありがとうございます。

そのまんま、SELinuxが原因でした。
無効にしたら問題無くlsやput、getコマンドが使用できました。

>をホームディレクトリに設定するのはいかがなものかと…。
>シェルログインは出来ないにしても。
こちらの件ですが、 ホームディレクトリ/ は、本来のサーバではなくchroot先の/(今回の場合の/chroot)という認識でした。

投稿日時 - 2013-01-10 00:01:37

ANo.1

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問