sftpのディレクトリ制限について
sftpのディレクトリ制限についてので質問です。
友人とのファイルのやり取りにSFTPを考えています。
そこで、ChrootDirectoryを使用してディレクトリ制限をかけたいと思っているのですが、
Webサイトなどを参考に設定してみましたが、うまく出来ません。
/etc/ssh/ssd_config
~略~
Subsystem sftp internal-sftp
Match group sftponly
ForceCommand internal-sftp
ChrootDirectory /chroot/
X11Forwarding no
AllowTcpForwarding no
と設定し、
/etc/group
sftponly:x:300:
/etc/passwd
user:x:300:300::/:/sbin/nologin
とユーザーグループを作成し。
ls -l /
drwxr-x---. 3 root sftponly 4096 1月 9 07:51 2013 chroot
ls -l /chroot
drwxrwxrwx. 2 user sftponly 4096 1月 9 07:51 2013 share
を作成しました。
以上の設定をしていざsftpで接続してみると、
# sftp user@localhost
Connecting to localhost...
user@localhost's password:
sftp> pwd
Remote working directory: /
sftp> ls
Couldn't get handle: Permission denied
sftp> cd share
sftp> pwd
Remote working directory: /share
sftp> put a
Uploading a to /share/a
Couldn't get handle: Permission denied
sftp>
と上記の様にcdでのディレクトリ移動などはできますがファイルの一覧取得は権限がなくできませんでした。
ディレクトリ制限をしたユーザでsftpでファイルのやり取りをするためにはあとどのような設定が必要でしょうか?
よろしくお願いします。
環境
OS:CentOS 6.3
openssh-5.3p1-81.el6_3.x86_64
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ありがとうございました。 わかりました。