sftpのディレクトリ制限について

sftpのディレクトリ制限についてので質問です。
友人とのファイルのやり取りにSFTPを考えています。
そこで、ChrootDirectoryを使用してディレクトリ制限をかけたいと思っているのですが、
Webサイトなどを参考に設定してみましたが、うまく出来ません。

/etc/ssh/ssd_config
～略～
Subsystem sftp internal-sftp
Match group sftponly
ForceCommand internal-sftp
ChrootDirectory /chroot/
X11Forwarding no
AllowTcpForwarding no
と設定し、

/etc/group
sftponly:x:300:

/etc/passwd
user:x:300:300::/:/sbin/nologin
とユーザーグループを作成し。
ls -l /
drwxr-x---. 3 root sftponly 4096 1月 9 07:51 2013 chroot
ls -l /chroot
drwxrwxrwx. 2 user sftponly 4096 1月 9 07:51 2013 share
を作成しました。
以上の設定をしていざsftpで接続してみると、
# sftp user@localhost
Connecting to localhost...
user@localhost's password:
sftp> pwd
Remote working directory: /
sftp> ls
Couldn't get handle: Permission denied
sftp> cd share
sftp> pwd
Remote working directory: /share
sftp> put a
Uploading a to /share/a
Couldn't get handle: Permission denied
sftp>
と上記の様にcdでのディレクトリ移動などはできますがファイルの一覧取得は権限がなくできませんでした。

ディレクトリ制限をしたユーザでsftpでファイルのやり取りをするためにはあとどのような設定が必要でしょうか？
よろしくお願いします。

環境
OS：CentOS 6.3
openssh-5.3p1-81.el6_3.x86_64

No.1 ベストアンサー 回答者： Wr5 回答日時： 2013/01/09 08:26

>Couldn't get handle: Permission denied

パーミッションが～と言われているようですので……
お約束ですがSELinuxはどうなっていますか？

あと……
>/etc/passwd
>user:x:300:300::/:/sbin/nologin
/をホームディレクトリに設定するのはいかがなものかと…。
シェルログインは出来ないにしても。

この回答へのお礼

ご回答ありがとうございます。

そのまんま、SELinuxが原因でした。
無効にしたら問題無くlsやput、getコマンドが使用できました。

>をホームディレクトリに設定するのはいかがなものかと…。
>シェルログインは出来ないにしても。
こちらの件ですが、 ホームディレクトリ/ は、本来のサーバではなくchroot先の/(今回の場合の/chroot)という認識でした。

お礼日時：2013/01/10 00:01