Enlace simbólico y filezilla sobre sftp

Soy bastante nuevo en Debian, y estoy intentando configurar un server.

He creado un usuario que sólo puede acceder a su carpeta /home/username (y su subdirectory).

Ahora quiero usar ese usuario para el server web que he configurado, y le he dado acceso a /var/www pero no puedo ver /var/www través de sftp e hice un enlace simbólico como este:

 root@server:/home/username# ln -s /var/www www root@server:/home/username# cd www root@server:/home/username/www# chown username:username * 

Ahora, con filezilla, puedo ver la carpeta www como esta:

Filezilla

Pero cuando trato de abrirlo, consigo esto:

Abierto

¿Qué estoy haciendo mal?

Es probable que SFTP esté siendo chroot, de modo que el directory / var / www no esté disponible para el usuario en la cárcel chroot.

Busque en /etc/ssh/sshd_config y examine las directivas sftp. ¿Ves algo como:

 Match group sftp ChrootDirectory /home/%u AllowTcpForwarding no ForceCommand internal-sftp 

La página del manual sshd_config está aquí .

Básicamente, una vez que el usuario está en /home/username en SFTP, ese directory se convierte / y las references fuera de /home/username no están disponibles. De hecho, un enlace simbólico como ln -s /var/www /home/username/www se verá como si estuviera tratando de llegar a /home/username/var/www (es decir, /home/username es ahora / por lo que cualquier enlace que references /var/www también debe ser un subdirectory de /home/username en el context del chroot).

Como solución, puede desactivar el chroot (pero esto tendrá otras implicaciones de security, principalmente con usuarios de SFTP que tienen control completo sobre su sistema de files). Usted puede hacer un assembly en bucle de / var / www en / home / username / www (algo así como mount --bind /var/www /home/username/www (revise su documentation para mount ) que debería funcionar como era de esperar bajo chroot). También se puede muck con el file sshd_config para excluir a ese usuario particular de chroot (aunque, de nuevo, con implicaciones de security).

Intentaría intentar el assembly del loop primero.

Resolví desvincular el enlace simbólico que hice y con

 root@server:/home/username# mkdir www root@server:/home/username# mount --bind /home/username/www /var/www 

(incluso si he perdido todo estaba en / var / www, pero no me importa)

¡gracias a todos!