Создание нескольких пользователей SFTP, которые используют разные ключи SSH для подключения к одному каталогу chrooted?

661
user14040

У меня есть сервер на базе Ubuntu, который, помимо прочего, действует как хранилище / хостинг файлов (работает на nginx), поэтому, если файл вставлен /var/www/files.ourcompany.com/file.txt, он общедоступен на http://files.ourcompany.com/file.txt.

Я хочу ограничить возможности сервера тремя конкретными пользователями:

  • Пользователь A - это общий пользователь с поддержкой sudo, у которого есть доступ по SSH и SFTP ко всему. Он авторизован своими ключами SSH в /home/userA/.ssh/authorized_keys. По сути это замена рута.
  • Пользователь B - это обычный пользователь, который использует FileZilla. Он не может использовать SSH, только SFTP, и может видеть только /var/www/files.ourcompany.comпри входе в систему. Он авторизуется через ключ SSH, который находится в /etc/ssh/authorized_keys/userB(как описано здесь )
  • Пользователь C точно такой же, как пользователь B, за исключением того, что /etc/ssh/authorized_keys/userCвместо него он использует свой SSH-ключ

Возможно ли использование выше chrootили что-то подобное? Пользователь A уже имеет все необходимые ему разрешения, но я не уверен, как создать двух обычных пользователей, которые должны быть оба привязаны к одной и той же папке (с возможностью загрузки / выгрузки) /var/www/files.ourcompany.com- так, чтобы при входе через FileZilla они были сразу же помещается в эту папку. Я также боюсь случайно сломать существующую настройку nginx из-за проблем с правами ...

0
У вас может быть несколько ключей в файле authorised_keys - и пользователи могут входить под именем commonusername @ destip - каждый из которых использует свой собственный ключ. Это может усложнить отслеживание того, кто на самом деле вошел в систему. davidgo 5 лет назад 0
@ Давидго, я знаю, но это именно то, чего я хочу избежать. Поскольку у нас будет 5-10 пользователей с SFTP-доступом к одному и тому же хранилищу файлов, я хочу, чтобы в журналах было четко показано, кто приходит и уходит user14040 5 лет назад 0
Конечно, ответ будет просто до регистрации? Кроме того, вы можете загружать файлы с разрешением 664/775 и иметь всех пользователей в группе - и структурировать файловый сервер таким образом, чтобы у вас были / data / home / user и / data / www - и привязать их к / data davidgo 5 лет назад 0
Не зная слишком много о sftp или ftps - я полагаю, что вы можете настроить ftps-сервер, используя, например, pureftp, и вести логирование для каждого пользователя с общим каталогом и соответствующими разрешениями. davidgo 5 лет назад 0

0 ответов на вопрос

Похожие вопросы