Tôi gặp sự cố khi định cấu hình sftp chroot jailbreak trên ubuntu trên một thư mục được lưu trữ trên usb.
Tôi có một đĩa cứng gắn ngoài Toshiba 4tb, nó được tự động hóa thông qua fstab trên /sftp con đường.
UUID={UUID} /sftp ext4 auto,defaults,nofail,rw 0 0
Tôi đã làm theo tất cả các bước cần thiết để định cấu hình nhà tù sftp
sudo groupadd sftponly
sudo useradd -g sftponly -s /bin/false -m -d /sftp/backupsftp backupsftp
sudo passwd backupsftp
sudo chown root: /sftp/backupsftp
Sudo chmod 755 /sftp/backupsftp
sudo mkdir /sftp/backupsftp/sao lưu
Sudo chmod 755 /sftp/backupsftp/sao lưu
sudo chown backupsftp:sftponly /sftp/backupsftp/backup
Sau đó thêm vào dưới cùng của /etc/ssh/sshd_config tập tin
Ghép nhóm sftponly
ChrootDirectory %h
ForceCommand nội bộ-sftp
AllowTcpForwarding không
X11Số chuyển tiếp
Phù hợp với tất cả
Và đặt giá trị sau (luôn luôn trong /etc/ssh/sshd_config tập tin):
Hệ thống con sftp nội bộ-sftp
Cổng 22
Địa chỉGia đình inet
ListenAddress 0.0.0.0
Giấy phépRootĐăng nhập không
Chế độ nghiêm ngặt có
Cuối cùng tôi đã khởi động lại các dịch vụ:
Sudo systemctl khởi động lại ssh
Sudo systemctl khởi động lại sshd
Khi tôi cố gắng kết nối với WinScp, tôi gặp lỗi này:
Nhật ký hệ thống Linux:
Ngày 24 tháng 6 14:46:53 bbserver systemd[1]: Tạo slice User Slice của backupsftp.
Ngày 24 tháng 6 14:46:53 bbserver systemd[1]: Khởi động Trình quản lý người dùng cho UID 1005...
Ngày 24 tháng 6 14:46:53 bbserver systemd[1]: Đã bắt đầu Phiên 1350 của người dùng backupsftp.
Ngày 24 tháng 6 14:46:53 bbserver systemd[13303]: gpgconf: running /usr/bin/gpg-agent fail (exitcode=2): Lỗi chung
Ngày 24 tháng 6 14:46:53 bbserver systemd[13303]: gpgconf: lỗi nghiêm trọng (trạng thái thoát 1)
Ngày 24 tháng 6 14:46:53 bbserver systemd[13303]: Đã đạt đến Bộ hẹn giờ mục tiêu.
Ngày 24 tháng 6 14:46:53 bbserver systemd[13303]: Nghe trên daemon quản lý chứng chỉ mạng GnuPG.
Ngày 24 tháng 6 14:46:53 bbserver systemd[13303]: Lắng nghe tác nhân mã hóa GnuPG và bộ nhớ cache cụm mật khẩu (truy cập dành cho trình duyệt web).
Ngày 24 tháng 6 14:46:53 bbserver systemd[13303]: Lắng nghe trên ổ cắm API REST cho tác nhân phiên người dùng snapd.
Ngày 24 tháng 6 14:46:53 bbserver systemd[13303]: Lắng nghe tác nhân mã hóa GnuPG và bộ đệm ẩn cụm mật khẩu (bị hạn chế).
Ngày 24 tháng 6 14:46:53 bbserver systemd[13303]: Lắng nghe tác nhân mã hóa GnuPG (mô phỏng tác nhân ssh).
Ngày 24 tháng 6 14:46:53 bbserver systemd[13303]: Lắng nghe tác nhân mã hóa GnuPG và bộ đệm cụm mật khẩu.
Ngày 24 tháng 6 14:46:53 bbserver systemd[13303]: Đã đạt được Socket mục tiêu.
Ngày 24 tháng 6 14:46:53 bbserver systemd[13303]: Đã tiếp cận Đường dẫn mục tiêu.
Ngày 24 tháng 6 14:46:53 bbserver systemd[13303]: Đã đạt mục tiêu Hệ thống cơ bản.
Ngày 24 tháng 6 14:46:53 bbserver systemd[13303]: Đạt mục tiêu Mặc định.
Ngày 24 tháng 6 14:46:53 bbserver systemd[13303]: Quá trình khởi động hoàn tất sau 42 mili giây.
Ngày 24 tháng 6 14:46:53 bbserver systemd[1]: Bắt đầu Trình quản lý người dùng cho UID 1005.
Ngày 24 tháng 6 14:46:54 bbserver systemd[1]: Dừng Trình quản lý người dùng cho UID 1005...
Ngày 24 tháng 6 14:46:54 bbserver systemd[13303]: Đã dừng mục tiêu Mặc định.
Ngày 24 tháng 6 14:46:54 bbserver systemd[13303]: Đã dừng mục tiêu Hệ thống cơ bản.
Ngày 24 tháng 6 14:46:54 bbserver systemd[13303]: Bộ hẹn giờ mục tiêu đã dừng.
Ngày 24 tháng 6 14:46:54 bbserver systemd[13303]: Ổ cắm mục tiêu đã dừng.
Ngày 24 tháng 6 14:46:54 bbserver systemd[13303]: Đóng tác nhân mật mã GnuPG (mô phỏng ssh-agent).
Ngày 24 tháng 6 14:46:54 bbserver systemd[13303]: Đã đóng tác nhân mã hóa GnuPG và bộ đệm ẩn cụm mật khẩu.
Ngày 24 tháng 6 14:46:54 bbserver systemd[13303]: Đã đóng ổ cắm API REST cho tác nhân phiên người dùng snapd.
Ngày 24 tháng 6 14:46:54 bbserver systemd[13303]: Daemon quản lý chứng chỉ mạng GnuPG đã đóng.
Ngày 24 tháng 6 14:46:54 bbserver systemd[13303]: Đã đóng tác nhân mã hóa GnuPG và bộ đệm ẩn cụm mật khẩu (truy cập cho trình duyệt web).
Ngày 24 tháng 6 14:46:54 bbserver systemd[13303]: Đã đóng tác nhân mã hóa GnuPG và bộ đệm ẩn cụm mật khẩu (bị hạn chế).
Ngày 24 tháng 6 14:46:54 bbserver systemd[13303]: Đường dẫn mục tiêu đã dừng.
Ngày 24 tháng 6 14:46:54 bbserver systemd[13303]: Đã đạt mục tiêu Tắt máy.
Ngày 24 tháng 6 14:46:54 bbserver systemd[13303]: Bắt đầu Thoát phiên...
Ngày 24 tháng 6 14:46:54 bbserver systemd[13303]: Đã nhận SIGRTMIN+24 từ PID 13381 (giết).
Ngày 24 tháng 6 14:46:54 bbserver systemd[1]: Đã dừng Trình quản lý người dùng cho UID 1005.
Ngày 24 tháng 6 14:46:54 bbserver systemd[1]: Đã xóa lát Người dùng Slice của backupsftp.
Mọi thứ hoạt động chính xác nếu thư mục nhà của người dùng được tạo nằm trên đĩa chính chứ không phải trên usb
