複数の異なるクライアントで使用するSFTPサーバーを設定しています。
私の主な問題は、顧客の従業員が絶対に批判的であるということです。欲しくない他のクライアントディレクトリのディレクトリ名も表示できます。
これでユーザーはjanedoe
chrootアクセス権を持ちます/sftp/janedoe/home
。外部ディレクトリにアクセスできません。
私がjanedoe
アクセスできるはず/sftp/projects/Walmart-ProjectABC
です、できないjanedoe
ディレクトリが検索されました/sftp/projects/Kmart-ProjectXYZ
。janedoe
同じディレクトリにアクセスする必要がある同僚が複数いるため、そのプロジェクトディレクトリをホームディレクトリに貼り付けることはできません。
答え1
使用バンドルのインストール誰でも見ることができるコンテンツを構築してください。
たとえば(Linuxでは)janedoeをchrootし/sftp/janedoe
、Walmart-ProjectABC
プロジェクトへのアクセスを許可します。
mkdir /sftp/janedoe/Walmart-ProjectABC
mount --bind /sftp/projects/Walmart-ProjectABC /sftp/janedoe/Walmart-ProjectABC
これをすべて静的にするには1行で/etc/fstab
、動的にするにはユーザーに切り替える前に実行されるスクリプトです。
/sftp/janedoe/Walmart-ProjectABC
ユーザーが移動したりファイルを生成したりするときにエラーを処理する必要がないように、マウントポイント()であるディレクトリをユーザーが変更したり移動したりしないでください。