Salve a tutti,
sto cercando da giorni a configurare il protocollo sftp in modo che gli utenti abbiano soltanto accesso alla loro cartella, senza successo.
il protocollo sftp funziona ma permette a tutti gli utenti di "gironzolare" tra tutte le cartelle.
ho trovato una guida che diceva di creare un dataset ZFS (anche se non ho capito ancora il perche, " forse non l'ho capito perchè sono alle prime armi") comunque sia lo ho creato e aggiunto un nuovo utente in quel percorso, i permessi per i volumi sono proprietario root e gruppo wheel.
ho creato un nuovo gruppo denominato "sftp" e ho aggiunto al gruppo il nuovo utente.
In servizi -> SSH ho aggiunto a opzioni extra il seguente codice:
Match Group sftp
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
ho riavviato il sistema ma niente.. filezilla dà errore (Server unexpectedly closed network connection) il punto è che l'errore lo fa soltanto se all'utente imposto come gruppo "sftp" se imposto sshd o ftp lo fa loggare, pero purtroppo può vedere tutte le cartelle.
Qualcuno può aiutarmi????
sto cercando da giorni a configurare il protocollo sftp in modo che gli utenti abbiano soltanto accesso alla loro cartella, senza successo.
il protocollo sftp funziona ma permette a tutti gli utenti di "gironzolare" tra tutte le cartelle.
ho trovato una guida che diceva di creare un dataset ZFS (anche se non ho capito ancora il perche, " forse non l'ho capito perchè sono alle prime armi") comunque sia lo ho creato e aggiunto un nuovo utente in quel percorso, i permessi per i volumi sono proprietario root e gruppo wheel.
ho creato un nuovo gruppo denominato "sftp" e ho aggiunto al gruppo il nuovo utente.
In servizi -> SSH ho aggiunto a opzioni extra il seguente codice:
Match Group sftp
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
ho riavviato il sistema ma niente.. filezilla dà errore (Server unexpectedly closed network connection) il punto è che l'errore lo fa soltanto se all'utente imposto come gruppo "sftp" se imposto sshd o ftp lo fa loggare, pero purtroppo può vedere tutte le cartelle.
Qualcuno può aiutarmi????
