Dram

Если убрать строку

то ssh появляется у рута но нет у com

Всех гигантов пылесосов трафика с копеечными ценами давно занес в бан - гугл, яндекс, букинг, фейсбук - долго перечилять. Они всегда платят мизер

Сори, не заметил

---------- Добавлено 10.08.2017 в 14:28 ----------

ааа так я не втот файл все добавлял :)))

---------- Добавлено 10.08.2017 в 15:27 ----------

Теперь такая беда

прописываю в конец файла sshd_config

перезапускаю сервис и уменя вырубает ssh у всех в том числе и у рута. Слава богу ссесию не закрывает и можно откатить изменения.

Что не так?

ну выше ведь добавил

com:x:1000:1000::/var/www/com:/bin/sh

# This is the ssh client system-wide configuration file. See

# ssh_config(5) for more information. This file provides defaults for

# users, and the values can be changed in per-user configuration files

# or on the command line.

# Configuration data is parsed as follows:

# 1. command line options

# 2. user-specific file

# 3. system-wide file

# Any configuration value is only changed the first time it is set.

# Thus, host-specific definitions should be at the beginning of the

# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options. For a comprehensive

# list of available options, their meanings and defaults, please see the

# ssh_config(5) man page.

Host *

# ForwardAgent no

# ForwardX11 no

# ForwardX11Trusted yes

# RhostsRSAAuthentication no

# RSAAuthentication yes

# PasswordAuthentication yes

# HostbasedAuthentication no

# GSSAPIAuthentication no

# GSSAPIDelegateCredentials no

# GSSAPIKeyExchange no

# GSSAPITrustDNS no

# BatchMode no

# CheckHostIP yes

# AddressFamily any

# ConnectTimeout 0

# StrictHostKeyChecking ask

# IdentityFile ~/.ssh/identity

# IdentityFile ~/.ssh/id_rsa

# IdentityFile ~/.ssh/id_dsa

# Port 22

# Protocol 2,1

# Cipher 3des

# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

# MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160

# EscapeChar ~

# Tunnel no

# TunnelDevice any:any

# PermitLocalCommand no

# VisualHostKey no

# ProxyCommand ssh -q -W %h:%p gateway.example.com

# RekeyLimit 1G 1h

SendEnv LANG LC_*

HashKnownHosts no

GSSAPIAuthentication yes

GSSAPIDelegateCredentials no

Subsystem sftp internal-sftp

Match User com

X11Forwarding no

AllowTcpForwarding no

AllowAgentForwarding no

ermitTunnel no

ForceCommand internal-sftp

ChrootDirectory /var/www/com

---------- Добавлено 10.08.2017 в 13:46 ----------

такое впечатление что файл ssh_config не обрабатывается.

прописал туда

в надежде открубить доступ юзера по ssh (юзер в группу добавил и проверил что он там), перезагрузил ssh - но доступ остался.

FTP сервер сервера нет, я подключаюсь через sftp Файлзилы. И хочу дать доступ так де по sftp на нужный каталог для программиста

---------- Добавлено 10.08.2017 в 11:54 ----------

Добавил в ssh_config

перезапустил ssh - не помогло. Юзер com по прежнему может подниматься выше домашенй категории

Нет там такого - там можно блокировать бренды. Я заблокировал все что связано с Яндексом - не помогает!!!

У меня есть каталог /var/www/com

Может можно как-то создать нового юзера и дать ему права на этот каталог?

---------- Добавлено 10.08.2017 в 11:34 ----------

Так , юзера создал.

При попытке зайти через sftp Файлзилы - он попадает в нужную директорию, НО может пониматься выше.

Как запретить подниматься выше?

Очень красиво, вы не находите? Идеально и гармонично дополняют дизайн сайта!!!!

Ingvarr, прошу вас не останавливайтесь - мочите следующих!!! :)))