一部のユーザーのためにs3fsでマウントされた共通SFTPディレクトリを設定する方法は?

一部のユーザーのためにs3fsでマウントされた共通SFTPディレクトリを設定する方法は?

SFTPを介して特定のユーザーグループが書き込むことができるパブリックディレクトリを作成したいと思います。このディレクトリは、このユーザーグループだけがSFTPを介してのみアクセスできる必要があります。

次のsshd構成を使用してこれを正常に設定しました。

Subsystem sftp internal-sftp

Match Group sftponly
        ChrootDirectory /mnt/filebucket
        ForceCommand internal-sftp
        AllowTcpForwarding no
        PermitTunnel no
        X11Forwarding no
        PasswordAuthentication yes   # temporary for testing

私のユーザーはこのグループの一部sftponlyであり、ログインしてディレクトリに正常にchrootできます。

しかし、問題は、この/mnt/filebucketディレクトリにS3バケット(s3fsを使用)をマウントしようとしていることです。マウントすると、ディレクトリの権限がdrwxr-xr-x 2 root root(sshdがchrootを承認する)からdrwxrwxrwx 1 root root(sshdが承認する)に変更されます。いいえ承認する)。

このディレクトリをマウントした方法でこの問題は発生しますか?

答え1

ChrootDirectoryを/mntに設定すると、すべてが期待どおりに機能しますが、ユーザーはログイン(cd | click)した後に追加のfilebucketディレクトリに移動する必要があります。自動化できますか?

-dはい、スイッチを使用してinternal-sftpユーザーの開始ディレクトリを指定できます。

関連情報