ssh, ChrootDirectory i ograniczenie użytkownika

[weren]

Witam.
Mam dość spory problem z konfiguracją ssh w taki sposób, żeby użytkownik logując się na swoje konto nie mógł wyjść do góry poza swój katalog domowy.
Na pierwszy rzut oka problem jak każdy inny. Wiele razy wałkowany w wielu miejscach, jednak po godzinach spędzonych w Google postanowiłem zapytać.

Sama konfiguracja to zaledwie kilka linijek w konfigu (co robiłem wiele razy na innych maszynach - bez najmniejszych problemów).

W przypadku tego serwera konfiguracja wygląda następująco:
sshd_config dodane:
Subsystem sftp internal-sftp

Kod: Zaznacz cały

Match group sftponly
        ChrootDirectory /home/%u
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp

Utworzony użytkownik weren, należący do grupy sftponly, katalog domowy /home/weren (root:root)

Chyba wszystko opisałem:P (aha w logach też wszystko w porządku).
Z góry dziękuję za pomoc i sugestie.
Pozdrawiam,
£ukasz

[lessmian2]

Hmm... Ale o co chodzi? Bo jakby nie napisałeś w czym konkretnie jest problem :->

[weren]

W sumie prawda (pośpiech), już staram się poprawić.

W tym momencie logując się jako użytkownik np. ,,weren'' (przy pomocy np. winscp) umieszcza mnie w katalogu domowym zdefiniowanym w ,,passwd'', a nie w tym zdefiniowanym w ChrootDirectory, a użytkownik weren może bezkarnie spacerować po całym systemie.

Przepraszam za zamieszanie.

[szpuni]

To całkiem normalne, że ci sprawdza /etc/passwd,

Zależy czego użyłeś do chroota.
Tu masz przykład przy użyciu jail:

Kod: Zaznacz cały

warren:x:1001:500::/jail/./home/warren:/usr/sbin/jk_chrootsh

a tu cały poradnik:
jail

Co prawda jest to do Ubuntu ale na Debianie powinno działać tak samo.