sftpが有効になっている場合にユーザーがsshを使用できるようにする方法

sftpが有効になっている場合にユーザーがsshを使用できるようにする方法

にnfs共有がマウントされています/mnt/logs。ユーザーAはsftpグループ(Active Directory)にあり、/ mnt / logsでのみsftpできます。 sshd_configには次のものがあります。

Match Group sftpgr
  X11Forwarding no
  AllowTcpForwarding no
  ChrootDirectory %h
  ForceCommand internal-sftp

/mnt/logs ディレクトリには次の権限があります。drwxrwxr-x userX sftp

ユーザーAは/mnt/logsにsftpできます。

これで、SSHを介してホストに接続できる別のユーザーであるユーザーBがあります。ユーザーBをActive Directoryのsftpグループに追加すると、ユーザーBはSSHを使用できなくなります。

どうすれば、あるグループのユーザーが/mnt/logsフォルダにsftpでアクセスできるようにし、別のユーザーが/mnt/logsにあるファイルにsshおよびアクセス(および削除)することを許可できますか?

setfaclはnfsでは動作しません。

関連情報