sftpとChrootDirectory(2)
4月14日のエントリで書いた件。このエントリで書いた手順だと、sftpで接続したときのディレクトリはオーナrootで、rootだけがread/write可能な状況。
# cd /home/user # ls -ld . drwxr-xr-x 3 root root 4096 2008-04-26 10:01 .
これだと、こんな困ったことがおきます。
- /home/user以下にファイルを置いてもsftpクライアントから見えない。
- ファイルを置くことができない。
とても単純ですが、/home/user、つまり接続ユーザのホームディレクトリ以下に777のディレクトリを作成するとそれ以下で読み書きが自由にできるみたいです。
# cd /home/user # mkdir tmp # chmod 777 ./tmp # chown user:user ./tmp
FileZillaで接続するとこんな風に見えます。
これで安全にファイルのやり取りができそうですね。