題 SFTP與chroot在一個不具有root權限的文件夾中


我在“公共”文件夾中設置帶有chroot的SFTP時遇到了麻煩。 我服務器上的每個客戶端都有3到X個帳戶。

這三個帳戶是:

  • USER - 系統帳戶僅供內部使用,需要完全訪問客戶端的主目錄
  • USER-www - 系統帳戶也僅供內部使用,每個客戶應用程序都使用此uid,並且需要完全訪問USER home目錄中的serval子文件夾
  • USER-ftp - 僅用於sftp訪問的帳戶,具有chroot id~ / apps

問題是,〜/ apps沒有root:root權限而且不能擁有。 此外,我希望能夠為USER-ftp創建子帳戶,這些子帳戶在〜/ apps / APP_NAME / app中具有chroot並且在該目錄中具有完全訪問權限(因此〜/ apps / APP_NAME / app文件夾不能具有root:root權限) 。

所以,這是我的問題:

  1. SSH是否以任何方式允許chroot用戶進入沒有root權限的root權限:root權限?
  2. 如何將USER-ftp chroot dir設置為〜/ apps,並將所有ftp子帳戶設置為〜/ apps / APP_NAME / app?提到您的用戶名的一部分也將是可以訪問的文件夾的名稱(例如,用戶USER.my_first_app-ftp將在〜/ apps / my_first_app / app中具有chroot)。
  3. 另外,如何讓USER-ftp以USER身份登錄,而不是'-ftp',例如。 USER.my_fist_app-ftp為USER.my_fist_app?

3
2018-02-15 19:20


起源




答案:


我不確定我理解你的問題,但我會盡力回答。

1)您可以在/ etc / passwd中更改用戶Home foler的位置。 然後為需要能夠讀/寫這些文件夾的用戶創建組

chown -R user:group /the/new/homefolder

1a)sftp的問題是用戶仍然可以讀取系統上的其他目錄和文件,但不能寫入或創建。

2)你可以像1中提到的那樣做,

3)我不明白這一部分 - 你的意思是切換用戶登錄時?你通常可以這樣做:

su username

並輸入用戶密碼。


0
2017-11-17 12:22