SFTPを介して特定のユーザーグループが書き込むことができるパブリックディレクトリを作成したいと思います。このディレクトリは、このユーザーグループだけがSFTPを介してのみアクセスできる必要があります。
次のsshd構成を使用してこれを正常に設定しました。
Subsystem sftp internal-sftp
Match Group sftponly
ChrootDirectory /mnt/filebucket
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
PasswordAuthentication yes # temporary for testing
私のユーザーはこのグループの一部sftponly
であり、ログインしてディレクトリに正常にchrootできます。
しかし、問題は、この/mnt/filebucketディレクトリにS3バケット(s3fsを使用)をマウントしようとしていることです。マウントすると、ディレクトリの権限がdrwxr-xr-x 2 root root
(sshdがchrootを承認する)からdrwxrwxrwx 1 root root
(sshdが承認する)に変更されます。いいえ承認する)。
このディレクトリをマウントした方法でこの問題は発生しますか?
答え1
ChrootDirectoryを/mntに設定すると、すべてが期待どおりに機能しますが、ユーザーはログイン(cd | click)した後に追加のfilebucketディレクトリに移動する必要があります。自動化できますか?
-d
はい、スイッチを使用してinternal-sftp
ユーザーの開始ディレクトリを指定できます。