/etc/ssh/sshd_configインターネット上の非常に多くのさまざまなソースに触発された、かなり単純な sftp Docker コンテナーがあります。
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
PermitRootLogin no
PubkeyAuthentication no
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
ChallengeResponseAuthentication yes
UsePrivilegeSeparation sandbox
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp internal-sftp -u 0002
Match Group sftponly
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
Subsystem終盤のラインを強調。-uオプションがプロセスの umask を設定し、したがってそれにログインするユーザーを設定することは私の理解です。言うまでもなく、私の貧弱なユーザー644/755は、期待されるのではなく、アクセス許可を持つファイルを作成し続けます664/775。
私は何が欠けていますか?コンテナに欠けている機能はありますか? 他に何かありますか?