SFTPを用いて特定ユーザをchrootする方法 - QiitaFTPの変わりにセキュアなSFTPを運用したいが、そのまま運用してしまうとどんなユーザでも「/」以下が丸見えになってしまう。また本来とは違ったディレクトリに対して誤操作してしまう可能性がある。そのため、例えば「hogehoge.xxx」ドメインの運用ユーザは「/var/www/hogehoge.xxx」が「/」となるようにシステム側でしたい。そのためにsshのchrootという仕組みを使用する。 運用の前提 「hogehoge.xxx」ドメインの運用ユーザ名は「hogehoge.xxx」とする。 hogehoge.xxxユーザはSFTPのみ使用でき、ssh自体のログインできない物とする。 鍵形式でのログインとする。 ディレクトリの作成 WEBからのドキュメントルートは「/var/www/hogehoge.xxx/doc_root」にしておき、.sshファイルはWEBからは見えないようにして
