"ম্যাচ গ্রুপ" ধারাটি যোগ করার পরে sftp / ssh ব্যর্থ

আমি ইসি 2 তে উবুন্টু / সুনির্দিষ্টভাবে একটি এসফটিপি সার্ভার স্থাপন করার চেষ্টা করছি। আমি নতুন ব্যবহারকারী যুক্ত করতে সফল হয়েছি যা এসএসএসের মাধ্যমে সংযুক্ত হতে পারে, তবে একবারে আমি নিম্নলিখিত ধারাটি যুক্ত করি:

Match Group sftp
    ChrootDirectory /home/%u
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

আমি আর সংযোগ করতে পারি না (মোটেও, এসএসএস বা অন্যথায়) এবং আমি বার্তাটি পাই

Error: Connection refused
Error: Could not connect to server

আমি এতে উপস্থাপিত সেটটির সাথে সংযোগ করতে সক্ষম:

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

এই "ম্যাচ" ধারাটিতে এসএসএস সার্ভার কেন ব্যর্থ হচ্ছে সে সম্পর্কে কোনও ধারণা? মূলত, "ক্রুট" অংশ ব্যতীত সবকিছুই কাজ করছে।

ঠিক আছে, সমস্যাটি সমাধান করুন:

2 টি সমস্যা একটি সমস্যা তৈরি করছিল

1. আমাকে "ম্যাচ" ধারাটি ফাইলের শেষের দিকে নিয়ে যেতে হয়েছিল, এটি ছিল মাঝখানে
2. অনুমতি সংক্রান্ত সমস্যা ছিল - অন্যত্র উত্তর খুঁজে পেয়েছে যা এটি স্থির করেছে

থেকে: /ubuntu/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes

"এই সমস্ত ব্যথাটি এখানে বর্ণিত বেশ কয়েকটি সুরক্ষা সমস্যার জন্য ধন্যবাদ। মূলত ক্রুট ডিরেক্টরিটি মূলের মালিকানাধীন হতে হবে এবং কোনও গ্রুপ-লেখার অ্যাক্সেস হতে পারে না Love লাভলী So তাই আপনাকে মূলত আপনার ক্রোটকে একটি হোল্ডিং সেলে পরিণত করতে হবে এবং এর মধ্যে আপনার সম্পাদনাযোগ্য সামগ্রী থাকতে পারে।

sudo chown root /home/bob
sudo chmod go-w /home/bob
sudo mkdir /home/bob/writable
sudo chown bob:sftponly /home/bob/writable
sudo chmod ug+rwX /home/bob/writable

এবং বাম, আপনি লগ ইন এবং লিখতে / লিখতে পারেন। "