vsftp構築:sftp専用のユーザでchroot環境
2019年10月22日
sftpクライアント(WinScpなど)でユーザがログイン後ホームディレクトリにchrootすることが効かないようですので、
sftp専用のユーザ+sshd設定でchrootするメモです。
vi /etc/ssh/ssh_config
下記を追加する。
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /var/ftp/pub
ForceCommand internal-sftp
(*1)sftpグループに属するユーザを作成し、通常の通りFTPにログインすれば、
/var/ftp/pubにchrootできます。