RedHat: пользователь chroot для подпапки с другим пользователем chroot в родительскую папку

373
Erik

У меня есть RedHatсервер с SFTPвключенным и несколько учетных записей, в данный момент к этому серверу обращается приложение для чтения соответствующих файлов пользователя, у них нет доступа на запись. Сервер также не находится в том же домене / сети, но порты / брандмауэры настроены для доступа.

Текущая настройка включает следующую структуру каталогов и разрешения:

/sftp / users / user1 / data / FilesAndFolders sftp: 755 root:root users: 755 root:root user1: 754 root:user1 subfolders: 554 user1:user1

Пользователи настраиваются с CHROOTпомощью ниже:

Match Group user1 x11Forwarding no AllowTcpForwarding no ChrootDirectory /sftp/users/user1 ForceCommand internal-sftp

Это позволяет пользователям получать доступ к своим соответствующим папкам с доступом только для чтения.

Моя проблема в том, что я не могу создать учетную запись типа «SFTP Manager», которая будет иметь доступ на чтение / запись ко всей папке SFTP и будет синхронизирована с папкой SFTP (или с папкой данных, либо в порядке) ,

Похоже, проблема заключается в том, как CHROOTнастроен параметр. При текущей настройке вы будете сталкиваться с ошибками при подключении через него, FileZillaесли параметр CHROOTустановлен в папку «users» или любую из подпапок, это должна быть папка user1.

Буду очень признателен за любые предложения или указатели (я чувствую, что упустил что-то очевидное), я также открыт для альтернатив, которые позволяют следующее:

  • Пользователи заблокированы только для просмотра своих файлов только для чтения.
  • Учетная запись менеджера, которая имеет Чтение / Запись во все папки пользователей.
  • Может быть установлен в дистрибутиве Linux и не слишком "хаккейный" для доступа через C # (хаккей, например, сопоставления общих папок Windows).
  • Умеренно защищен / использует имя пользователя и пароль для доступа.

РЕДАКТИРОВАТЬ: Я считаю, что это очень похоже на этот вопрос, который не решен.

1

0 ответов на вопрос

Похожие вопросы