Два момента:
Вам не обязательно укажите весь pid + имя сеанса ( screen принимает разумное сокращение).
Вы можете получить лучшие результаты с параметром -x
.
-r
sessionowner / [pid.sessionname] ’ Возобновить сеанс отключенного экрана .
-x
Присоединиться к сеансу, который уже прикреплен в другом месте (режим нескольких дисплеев). Экран отказывается прикрепляться изнутри. Но при каскадном соединении нескольких экранов петли не обнаруживаются; заботиться.
Добавьте или измените /etc/ssh/sshd_config
, чтобы включить следующие строки
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
Затем добавьте весь набор пользователей с ограничениями в группу sftpusers
.
Наконец, измените владельца целевых каталогов на root, удалите группу/другое разрешение на запись и перезапустите ssh
сервер. Это необходимо для того, чтобы chroot стал эффективным. Недостатком является то, что пользователь не сможет записывать какие-либо файлы в свой домашний каталог. (Вам нужно будет создать подкаталоги для записи в них.)
Это не идеальная ситуация с точки зрения пользователя, и вам может показаться, что лучше создать каталог в другом месте файловой системы для использования SFTP (, например /home/sftp/$USER
), который можно заблокировать независимо от его реального домашнего каталога, используя ChrootDirectory /home/sftp/%u
).
Когда у вас возникнут проблемы (и вы, вероятно, будете первыми за несколько попыток сделать это правильно ), не забудьте прочитать /var/log/auth.log
, чтобы увидеть, что пошло не так.