Zugriff nur auf /home - chroot/jail

    Hallo,
    auf dem NAS (qnap TS-269 pro) versuche ich derzeit den user "USER" "einzusperren".
    Vorab habe ich openSSH installiert, damit auch andere Benutzer sich via putty anmelden können.
    Dies funkioniert auch, jedoch haben alle Benutzer auch Zugriff auf root Verzeichnis. :shock:


    HomeVerzeichnis des Users liegt unter /share/MD0_DATA/USER


    Auszug /etc/passwd

    Code
    ...       USER:x:506:100:Linux User,,,:/share/MD0_DATA/USER:/bin/sh...


    Auszug aus sshd_config

    Code
    ...
  Match User USER
        ForceCommand internal-sftp
        ChrootDirectory /share/MD0_DATA/USER
        AllowTcpForwarding no
        X11Forwarding no
...


    Sofern Links unter /home/<LINK auf HOME> stehen, werden diese nach dem REBOOT gelöscht/sind nicht mehr vorhanden.
    Hier im Forum habe ich bisher keine entsprechende Doku gefunden.
    Habt Ihr einen Vorschlag?
    (Sollte das Thema bereits behandelt worden sein -bitte einfach Link posten / Danke.)

    Einmal editiert, zuletzt von bladekiller () aus folgendem Grund: Code Block hinzugefügt, siehe Forenregeln!

    Hallo,


    das Problem besteht weiterhin - sofern USER die chroot Einstellung in /etc/passwd und in sshd_config
    hat kann sich dieser nicht mehr anmelden.
    Anmelde-Screen erscheint Username wird eingegeben+Pass, danach ist Putty weg.
    Als Admin funktioniert die Anmeldung weiterhin.


    sshd Version ist 5.9 - daher sollten hier die notwendigen Optionen für chroot schon mit dabei sein.
    Hat jemand eine Idee oder habe ich was übersehen?


    gruß