Здравствуйте! У меня стоит ubuntu-server-11.10, у него искаропки есть sftp-server, к которому можно логиниться сразу же системными пользователями. Используя howto на русском и мануал, я ограничил пользователей домашними каталогами - всё ок.
Но мне нужно ограничить нескольких пользователей одним каталогом, который к тому же должен читаться apache'м. Т.е. это будут веб-разработчики, которые должны иметь возможность изменять файлы сайта по sftp и работать с этим же сайтом через apache.
Я пробовал такую конфигурацию: новому пользователю katya установил домашнюю директорию /home/www/site, этой директории поставил права chmod 775, chown root:sftpusers, затем в /etc/ssh/sshd_config заменил строчку с chroot:
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
ChrootDirectory /home/www/site
#ChrootDirectory %h
Match Group sftpusers
ChrootDirectory /home/www/site
# ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
И теперь пользователя katya и других не пускает по sftp говоря
Команда: Pass: ***********
Ошибка: Network error: Software caused connection abort
Ошибка: Невозможно подключиться к серверу
Если вернуть домашнюю директорию katya в /home/katya и раскомментировать ChrootDirectory %h то всё будет логиниться нормально. Что я делаю не так и как мне ограничить нескольких пользователей одним сайтом? Спасибо.
