quinta-feira, 4 de fevereiro de 2010

SFTP em chroot

Ao deixar para trás definitivamente o FTP autenticado (única opção em muitos servidores partilhados ou com gestão Plesk-like), felizmente descobri que já é possível correr SFTP, forçando os utilizadores a manter as suas actividades dentro da sua home, sem deambulações pelo restante do filesystem.

Até há pouco tempo, o suporte de chrooting obrigava a remendar o OpenSSH, mas agora é uma funcionalidade nativa.

/etc/ssh/sshd_config

...
#UsePAM yes
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match User sftp_user
ForceCommand internal-sftp
ChrootDirectory /chroot_dir


/chroot_dir deve ter owner=group=root e não ser alterável por sftp_user (permissões possíveis 755).
Finalmente, um detalhe importante: a home de sftp_user deve ser / (corresponde à vista que tem dentro da chroot).

Sem comentários:

Enviar um comentário