История изменений
Исправление Kinlipan, (текущая версия) :
Вы спрашиваете «всё ли я правильно сделала»?
Да.
Я же выше список команд сбросила
Этого недостаточно для того, чтобы оценить корректность настройки.
Если chown root:root /var/www/mysite.com; не делать, то пользователь вообще подключиться не может
Верно. У chroot-каталога должен быть владелец root и права 755. Также chroot-каталог должен быть назначен домашним каталогом всех пользователей группы mysite.
Из /var/www/mysite.com не получится рабочего каталога (с правами изменения и удаления файлов) для пользователей группы mysite, если он (упомянутый каталог) уже назначен chroot-каталогом. В качестве рабочего каталога можно использовать /var/www/mysite.com/public_html с назначением ему группы mysite и прав 770.
SFTP-пользователя можно автоматически подключать сразу к нужному рабочему каталогу при авторизованном соединении с SFTP-сервером. Для этого требуется наличие следующих строк в конфигурационном файле /etc/ssh/sshd_config:
...
Subsystem sftp internal-sftp
Match group mysite
ChrootDirectory /var/www/mysite.com
ForceCommand internal-sftp -d /public_html -u 0007
X11Forwaring no
AllowTcpForwarding no
Также я рекомендую создать рядом с public_html другие важные каталоги: logs, mail, ssl, tmp (установить им ту же группу и права). Перечисленные каталоги могут пригодиться при настройке веб-сервера (Apache или Nginx).
Скажите тогда, что мне делать, чтобы заработало?
Определиться. Либо вы следуете только моим инструкциям (до тех пор, пока все не получится), либо вы полностью полагаетесь на одну из интернет-статей. А то как в басне Крылова «Лебедь, рак и щука».
Исправление Kinlipan, :
Вы спрашиваете «всё ли я правильно сделала»?
Да.
Я же выше список команд сбросила
Этого недостаточно для того, чтобы оценить корректность настройки.
Если chown root:root /var/www/mysite.com; не делать, то пользователь вообще подключиться не может
Верно. У chroot-каталога должен быть владелец root и права 755. Также chroot-каталог должен быть назначен домашним каталогом всех пользователей группы mysite.
Из /var/www/mysite.com не получится рабочего каталога (с правами изменения и удаления файлов) для пользователей группы mysite, если он (упомянутый каталог) уже назначен chroot-каталогом. В качестве рабочего каталога можно использовать /var/www/mysite.com/public_html с назначением ему группы mysite и прав 770.
SFTP-пользователя можно автоматически подключать сразу к нужному рабочему каталогу при авторизованном соединении с sFTP-сервером. Для этого требуется наличие следующих строк в конфигурационном файле /etc/ssh/sshd_config:
...
Subsystem sftp internal-sftp
Match group mysite
ChrootDirectory /var/www/mysite.com
ForceCommand internal-sftp -d /public_html -u 0007
X11Forwaring no
AllowTcpForwarding no
Также я рекомендую создать рядом с public_html другие важные каталоги: logs, mail, ssl, tmp (установить им ту же группу и права). Перечисленные каталоги могут пригодиться при настройке веб-сервера (Apache или Nginx).
Скажите тогда, что мне делать, чтобы заработало?
Определиться. Либо вы следуете только моим инструкциям (до тех пор, пока все не получится), либо вы полностью полагаетесь на одну из интернет-статей. А то как в басне Крылова «Лебедь, рак и щука».
Исправление Kinlipan, :
Вы спрашиваете «всё ли я правильно сделала»?
Да.
Я же выше список команд сбросила
Этого недостаточно для того, чтобы оценить корректность настройки.
Если chown root:root /var/www/mysite.com; не делать, то пользователь вообще подключиться не может
Верно. У chroot-каталога должен быть владелец root и права 755. Также chroot-каталог должен быть назначен домашним каталогом всех пользователей группы mysite.
Из /var/www/mysite.com не получится рабочего каталога (с правами изменения и удаления файлов) для пользователей группы mysite, если он (упомянутый каталог) уже назначен chroot-каталогом. В качестве рабочего каталога можно использовать /var/www/mysite.com/public_html с назначением ему группы mysite и прав 770.
SFTP-пользователя можно автоматически подключать сразу к нужному рабочему каталогу при авторизованном соединении с sFTP-сервером. Для этого требуется наличие следующих двух строк в конфигурационном файле /etc/ssh/sshd_config:
...
Subsystem sftp internal-sftp
Match group mysite
ChrootDirectory /var/www/mysite.com
ForceCommand internal-sftp -d /public_html -u 0007
X11Forwaring no
AllowTcpForwarding no
Также я рекомендую создать рядом с public_html другие важные каталоги: logs, mail, ssl, tmp (установить им ту же группу и права). Перечисленные каталоги могут пригодиться при настройке веб-сервера (Apache или Nginx).
Скажите тогда, что мне делать, чтобы заработало?
Определиться. Либо вы следуете только моим инструкциям (до тех пор, пока все не получится), либо вы полностью полагаетесь на одну из интернет-статей. А то как в басне Крылова «Лебедь, рак и щука».
Исходная версия Kinlipan, :
Вы спрашиваете «всё ли я правильно сделала»?
Да.
Я же выше список команд сбросила
Этого недостаточно для того, чтобы оценить корректность настройки.
Если chown root:root /var/www/mysite.com; не делать, то пользователь вообще подключиться не может
Верно. У chroot-каталога должен быть владелец root и права 755. Также chroot-каталог должен быть назначен домашним каталогом всех пользователей группы mysite.
Из /var/www/mysite.com не получится рабочего каталога (с правами изменения и удаления файлов) для пользователей группы mysite, если он (упомянутый каталог) уже назначен chroot-каталогом. В качестве рабочего каталога можно использовать /var/www/mysite.com/public_html с назначением ему группы mysite и прав 770.
SFTP-пользователя можно автоматически подключать сразу к нужному рабочему каталогу при авторизованном соединении с sFTP-сервером. Для этого в конфигурационном файле /etc/ssh/sshd_config требуется наличие следующих двух строк:
...
Subsystem sftp internal-sftp
Match group mysite
ChrootDirectory /var/www/mysite.com
ForceCommand internal-sftp -d /public_html -u 0007
X11Forwaring no
AllowTcpForwarding no
Также я рекомендую создать рядом с public_html другие важные каталоги: logs, mail, ssl, tmp (установить им ту же группу и права). Перечисленные каталоги могут пригодиться при настройке веб-сервера (Apache или Nginx).
Скажите тогда, что мне делать, чтобы заработало?
Определиться. Либо вы следуете только моим инструкциям (до тех пор, пока все не получится), либо вы полностью полагаетесь на одну из интернет-статей. А то как в басне Крылова «Лебедь, рак и щука».