はじめに
サーバ初心者です。絶賛勉強中です。
難しいワードはコメントなどで再度質問させていただく場合がございます。
よろしくお願いいたします。
質問概要
特定ユーザのみ、sshやsftpソフトでの接続時に見れるフォルダを
/home/ユーザフォルダ/
以下のみに限定したい。
質問
以前、「【CentOS7】鍵認証でログインしたユーザの行動範囲を限定したい」で質問させていただいた時に、
$ chroot
を使えばいいよと教えて頂き、いろいろ試してみたのですが、うまく行かなかったため詳しく質問させていただきます。
特定ユーザのみ、sshやsftpソフトでの接続時に見れるフォルダを
/home/ユーザフォルダ/
以下のみに限定したいと考えております。
例えば、ユーザ名が「A」の場合、閲覧できるフォルダは
/home/A/
と言った形です。
※ただし、私や他のユーザ(A以外のユーザ)は全てのディレクトリを見ることができるようにしたいのです。
というわけで、早速chrootしようとしたのですが、どうもエラーが出てしまい、設定できません。
行った作業としては、
terminal
1nnahito$ su - 2# chroot --userspec=A:A /home/A/ 3chroot: invalid user
無効なユーザ?
でも存在してるしなぁ……
terminal
1A$ su - 2# chroot --userspec=A:A /home/A/ 3chroot: ルートディレクトリを /home/A/ に変更できません: 許可されていない操作です
管理者権限も(故意的に)渡してないしsudo
もできない……
と言った状況です。
どなたか、詳しいやり方などご存知の方はいらっしゃいませんでしょうか。
いらっしゃいましたらご教示の程よろしくお願い致します。
追記その1(どのような設定をしたか)
「CentOS7をインストールし、httpdを立ち上げました。」
この一言につきます。
最初に述べたとおり、全くの初心者で勉強中です。
基本的にhttpd以外の設定はデフォルトです。
その他、行ったこととしては、
ssh経由で$ useradd
を行い、.sshフォルダを作りそこにauthorized_keysを入れました。