私たちは学区がSFTPを介して学生情報を私たちに転送し、それを処理して他のアプリケーションにロードします。私たちが使用していたシステムは古く、他の部門の権限に属していました。私のRHELサーバーの1つに各学区のchroot SFTPアカウントを設定しました。これらのすべてのディレクトリのファイルにアクセスできるSFTPアカウントをどのように設定しますか?処理するには、すべてのファイルを別のサーバーにインポートする必要があります。
これが私の現在sshd_configにあるものです。
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory /sftp/%u
私はSSH / SFTPの相互作用に精通していませんのでご了承ください。ありがとうございます。
答え1
stpusersグループのメンバーのみがログインできるようにサーバーを構成していない限り、何もする必要はありません。手動...
マッチ 条件付きブロックを導入します。 「一致」行のすべての条件が満たされると、次の行のキーワードは、別の「一致」行またはファイルの最後まで、構成ファイルのグローバルセクションで設定されたキーワードをオーバーライドします。条件を満たす複数の一致ブロックにキーワードが表示される場合、そのキーワードの最初のインスタンスのみが適用されます。
もしあなたならすると同じ行があります...
AllowGroups sftpusers
無制限のアクセス権が必要なユーザーを参照するには、別のグループを追加してください。
AllowGroups sftpusers,wheel
私はインターネット上のWebページへのリンクを提供しましたが、ソフトウェアを正しく設定する方法を知るには、常にホストシステムのローカルマニュアルページを確認する必要があります。
答え2
多くの実験の終わりについに成功しました。
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory /sftp/%u
Match Group administrator
AllowUsers *