chroot刑務所の外のディレクトリにアクセスする

chroot刑務所の外のディレクトリにアクセスする

複数の異なるクライアントで使用するSFTPサーバーを設定しています。

私の主な問題は、顧客の従業員が絶対に批判的であるということです。欲しくない他のクライアントディレクトリのディレクトリ名も表示できます。

これでユーザーはjanedoechrootアクセス権を持ちます/sftp/janedoe/home。外部ディレクトリにアクセスできません。

私がjanedoeアクセスできるはず/sftp/projects/Walmart-ProjectABCです、できないjanedoeディレクトリが検索されました/sftp/projects/Kmart-ProjectXYZjanedoe同じディレクトリにアクセスする必要がある同僚が複数いるため、そのプロジェクトディレクトリをホームディレクトリに貼り付けることはできません。

答え1

使用バンドルのインストール誰でも見ることができるコンテンツを構築してください。

たとえば(Linuxでは)janedoeをchrootし/sftp/janedoeWalmart-ProjectABCプロジェクトへのアクセスを許可します。

mkdir /sftp/janedoe/Walmart-ProjectABC
mount --bind /sftp/projects/Walmart-ProjectABC /sftp/janedoe/Walmart-ProjectABC

これをすべて静的にするには1行で/etc/fstab、動的にするにはユーザーに切り替える前に実行されるスクリプトです。

/sftp/janedoe/Walmart-ProjectABCユーザーが移動したりファイルを生成したりするときにエラーを処理する必要がないように、マウントポイント()であるディレクトリをユーザーが変更したり移動したりしないでください。

関連情報