siehe auch Benutzer anlegen
# pw useradd -c "ein SFTP-User" -s /bin/bash -m -h 0 -n fritz
# vi /etc/ssh/sshd_config
...
Subsystem sftp /usr/libexec/sftp-server
Match User fritz
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
PermitTTY no
ForceCommand internal-sftp
# service sshd restart
# chown -R 0:0 /home/fritz/ # mkdir /home/fritz/.ssh # touch /home/fritz/.ssh/authorized_keys # chown -R fritz:fritz /home/fritz/.ssh/ # chmod 0700 /home/fritz/.ssh/ # chmod 0600 /home/fritz/.ssh/authorized_keys # mkdir /home/fritz/proc # mkdir /home/fritz/dev # mount -t nullfs -o ro /dev /home/fritz/dev # mount -t nullfs -o ro /proc /home/fritz/proc
wenn es funktioniert, dann boot-fest machen:
# echo "/dev /home/fritz/dev nullfs ro,late 0 0" >> /etc/fstab # echo "/proc /home/fritz/proc nullfs ro,late 0 0" >> /etc/fstab
Subsystem sftp internal-sftp -l INFO
Match user sftpmaster
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Match Group chroot
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -l INFO