ChrootDirectory med nya SSH

[jpotex]

Efter några misslyckade försök att använda sig av Google så får det bli dags att vända sig till detta forum för att se om man få en lösning på ett problem.

Senaste SSH-versionen(versionerna?) har fått möjligheten att använda sig av ChrootDirectory, så jag tänkte försöka ge mig in på att hantera det. Rent principiellt så vill jag att varje användarkonto ska se sitt /home som / och därmed inte kunna komma åt filsystemet och annat innehåll som inte ligger under användarens eget konto.

För att lösa detta så testade jag att införa följande i /etc/init.d/sshd_config:

Kod: Markera allt

Match User <user>
ChrootDirectory /home/<user>

Detta fungerande dock inte. Det resulterade i följande i /var/log/secure (jag använder Fedora, men lösningen som jag söker lär vara ungefär likvärdig mellan Ubuntu och Fedora):

Kod: Markera allt

Oct 14 14:14:32 li195-128 sshd[4905]: fatal: bad ownership or modes for chroot directory component "/home/<user>/"

Min fråga är därför följande:
Hur gör jag för att få det här att fungera? Ownership är satt till den användare som det var tänkt att låsa in, så det verkar ändå inte vara problemet.

[andol]

Tja, själv hade jag rätt god nytt utav den här guiden då jag skulle sätta upp motsvarande.

http://www.debian-administration.org/articles/590

Själva chroot-punkten ska alltså ägas utav root. Likaså är det främst smidigt och automatiskt att chroota SFTP, vilket numera finns "internt" i sshd:n.