помощь с sftp доступом

[ildarboot]

Всем привет,

У меня есть sftp доступ. Создал пользователя, назначил ему домашнюю директорию и группу (/home/download) и дал ему пароль и логин. Захожу через него, и могу путешествовать по всем папкам мира своего сервера, и качать что хочу. Хотя группа стоит своя. Как можно ограничить пользователя исключительно одной папкой, и чтобы он не мог попасть в другие части сервера?

Пытался ковыряться в sshd_config, но что-то не дало результата

ТС не появлялся на Форуме более трех месяцев по состоянию на 19/03/2021 (последняя явка: 08/04/2020). Модератором раздела принято решение закрыть тему.
--zg_nico

[Usermaster]

Для того чтобы ограничить пользователя в домашней директории необходимо назначить ему домашнюю директорию sftp через chroot.

Например так можно запретить доступ ко всей системе:

Вдадельцем корневого каталога в котором будут располагаться каталоги пльзователей длжен быть рут.
Назначаем права (предположим корневой каталог /media/sftp)

Код: [Выделить]

chown root:root /media/sftp
shmod 755 /media/sftpВ данном каталоге создаём директорию для пользователя (пусть будет /media/sftp/user)

Теперь в файле /etc/ssh/sshd_config прописываем доступ:

Код: [Выделить]

Match User user
    ChrootDirectory /media/sftp
    ForceCommand internal-sftp
    AllowTcpForwarding no
    PermitTunnel no
    X11Forwarding noПерегружаем сервер:

Код: [Выделить]

sudo /etc/init.d/ssh restart
Внутри директории sftp путём настройки прав доступа можно ограничить вход в каталоги других пользователей.
Так же можно всё это настоить через специальную группу, чтоб не прописывать каждого отдельного пользователя.
Можно запретить ssh, чтоб пользователи могли входить только по sftp.
Но это уже выходит за рамки данного вопроса.
Я привёл токло пример, чтоб у автора появилось понимание данного вопроса.