マルチユーザーSFTPサーバーを設定する必要があります。そのユーザーは、chrootフォルダへの読み取り専用アクセス権を持っています。
別の管理ユーザーアカウントを使用して、SFTP経由でこのフォルダにファイルを配置できる必要があります。
(この質問の目的のために、読み取り専用SFTPユーザーの例を呼び出します。ユーザー1私の sudoers 管理者アカウントのメンバーマネージャー1)
私はここの指示に従いました -
http://terminaltwister.com/setting-up-a-chrooted-sftp-server-on-centos-7-systemd/
しかし、chown root私はユーザーディレクトリにありませんchown admin1
user1の資格情報を使用してSFTP経由でログインすることはできません。
その後、chown rootユーザーのホームフォルダにこれを行いました(terminaltwisterの記事の指示に従うために)。以前はその後、sftpを介してuser1としてログインできますが、admin1としてログインすると、user1のフォルダにファイルを配置できません。
SSH経由のルートログインを無効にしたため(推奨)、ルートを使用してログインしたくありません。置く文書。私はadmin1を使用してファイルを自分のユーザーフォルダに入れ、各ユーザーがsftpを介してログインし、そのフォルダへの読み取り専用アクセス権を持つようにしたいと思います。
これを行う方法をよく理解していません。誰でもアドバイスできますか?
答え1
理解が行くようですね。
新しいグループを作りました..
sudo groupadd adminacces
書きたいフォルダのグループを変更しました
sudo chgrp adminaccess /home/user1/data
私が書きたいフォルダを所有しているグループにadmin1ユーザーを追加しました。 (このユーザーアカウントはグループのメンバーではありません。)
sudo usermod -a -G adminaccess admin1
その後、グループに書き込み権限がありますが、フォルダの所有者に書き込み権限がないように設定しました。
sudo chmod 575 /home/user1/data