RedHat: пользователь chroot для подпапки с другим пользователем chroot в родительскую папку
У меня есть RedHat
сервер с SFTP
включенным и несколько учетных записей, в данный момент к этому серверу обращается приложение для чтения соответствующих файлов пользователя, у них нет доступа на запись. Сервер также не находится в том же домене / сети, но порты / брандмауэры настроены для доступа.
Текущая настройка включает следующую структуру каталогов и разрешения:
/sftp / users / user1 / data / FilesAndFolders sftp: 755 root:root users: 755 root:root user1: 754 root:user1 subfolders: 554 user1:user1
Пользователи настраиваются с CHROOT
помощью ниже:
Match Group user1 x11Forwarding no AllowTcpForwarding no ChrootDirectory /sftp/users/user1 ForceCommand internal-sftp
Это позволяет пользователям получать доступ к своим соответствующим папкам с доступом только для чтения.
Моя проблема в том, что я не могу создать учетную запись типа «SFTP Manager», которая будет иметь доступ на чтение / запись ко всей папке SFTP и будет синхронизирована с папкой SFTP (или с папкой данных, либо в порядке) ,
Похоже, проблема заключается в том, как CHROOT
настроен параметр. При текущей настройке вы будете сталкиваться с ошибками при подключении через него, FileZilla
если параметр CHROOT
установлен в папку «users» или любую из подпапок, это должна быть папка user1.
Буду очень признателен за любые предложения или указатели (я чувствую, что упустил что-то очевидное), я также открыт для альтернатив, которые позволяют следующее:
- Пользователи заблокированы только для просмотра своих файлов только для чтения.
- Учетная запись менеджера, которая имеет Чтение / Запись во все папки пользователей.
- Может быть установлен в дистрибутиве Linux и не слишком "хаккейный" для доступа через C # (хаккей, например, сопоставления общих папок Windows).
- Умеренно защищен / использует имя пользователя и пароль для доступа.
РЕДАКТИРОВАТЬ: Я считаю, что это очень похоже на этот вопрос, который не решен.
0 ответов на вопрос
Похожие вопросы
-
3
Мой файл заблокирован в Excel 2007, что происходит?
-
1
Скрипт Perl, работающий от имени root, не может выполнять действия root
-
4
Безопаснее ли использовать chroot jails, jail shell или их комбинацию?
-
-
1
Как восстановить TrustedInstaller в качестве владельца каталога Program Files?
-
7
Есть ли бесплатная (как в деньгах) версия Redhat Linux?
-
4
Как мне автоматизировать SFTP, чтобы избавиться от запроса пароля?
-
2
С какими версиями glibc поставляются разные версии RedHat?
-
2
Ошибка SFTP - у пользователя нет указанных корней
-
3
Перенаправить пользователя в каталог по SFTP-соединению
-
2
Замена кибер-утки?