にnfs共有がマウントされています/mnt/logs
。ユーザーAはsftpグループ(Active Directory)にあり、/ mnt / logsでのみsftpできます。 sshd_configには次のものがあります。
Match Group sftpgr
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
/mnt/logs ディレクトリには次の権限があります。drwxrwxr-x userX sftp
ユーザーAは/mnt/logsにsftpできます。
これで、SSHを介してホストに接続できる別のユーザーであるユーザーBがあります。ユーザーBをActive Directoryのsftpグループに追加すると、ユーザーBはSSHを使用できなくなります。
どうすれば、あるグループのユーザーが/mnt/logsフォルダにsftpでアクセスできるようにし、別のユーザーが/mnt/logsにあるファイルにsshおよびアクセス(および削除)することを許可できますか?
setfaclはnfsでは動作しません。