すべてのchrootディレクトリにアクセスできるSFTPアカウントを作成できますか?

すべてのchrootディレクトリにアクセスできるSFTPアカウントを作成できますか?

私たちは学区がSFTPを介して学生情報を私たちに転送し、それを処理して他のアプリケーションにロードします。私たちが使用していたシステムは古く、他の部門の権限に属していました。私のRHELサーバーの1つに各学区のchroot SFTPアカウントを設定しました。これらのすべてのディレクトリのファイルにアクセスできるSFTPアカウントをどのように設定しますか?処理するには、すべてのファイルを別のサーバーにインポートする必要があります。

これが私の現在sshd_configにあるものです。

Subsystem sftp internal-sftp
Match Group sftpusers
      ChrootDirectory /sftp/%u

私はSSH / SFTPの相互作用に精通していませんのでご了承ください。ありがとうございます。

答え1

stpusersグループのメンバーのみがログインできるようにサーバーを構成していない限り、何もする必要はありません。手動...

マッチ 条件付きブロックを導入します。 「一致」行のすべての条件が満たされると、次の行のキーワードは、別の「一致」行またはファイルの最後まで、構成ファイルのグローバルセクションで設定されたキーワードをオーバーライドします。条件を満たす複数の一致ブロックにキーワードが表示される場合、そのキーワードの最初のインスタンスのみが適用されます。

もしあなたならすると同じ行があります...

AllowGroups sftpusers

無制限のアクセス権が必要なユーザーを参照するには、別のグループを追加してください。

AllowGroups sftpusers,wheel

私はインターネット上のWebページへのリンクを提供しましたが、ソフトウェアを正しく設定する方法を知るには、常にホストシステムのローカルマニュアルページを確認する必要があります。

答え2

多くの実験の終わりについに成功しました。

Subsystem sftp internal-sftp
Match Group sftpusers
      ChrootDirectory /sftp/%u
Match Group administrator
      AllowUsers *

関連情報