UGIT: Usuario SSH enjaulado

  • ejecutamos
adduser --home /var/www/html/programas/data --shell /bin/bash --no-create-home --ingroup www-data --ingroup ssh seti
  • Donde
  • adduser: crea un usuario
  • –home: establece el directorio del usuario (ya existente)
  • –shell: le establece una shell
  • –no-create-home: indica que no se cree un directorio home
  • –ingroup: lo incluye en los grupos
  • Abra el archivo
nano /etc/ssh/sshd_config
  • Abregue al final
Match Group seti
    ChrootDirectory /var/www/html/programas/data
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp