SFTP:ユーザーがホームディレクトリ外のフォルダにアクセスできるようにする

SFTP:ユーザーがホームディレクトリ外のフォルダにアクセスできるようにする

OpenSSHサーバーがインストールされているUbuntu 12.04 LTSを実行しているコンピュータがあります。刑務所に閉じ込められた家族アカウントを持つユーザーを作成しました。

そのユーザーのアカウントでログインすると、その人の家にしかアクセスできません(www)。

ユーザーのホームフォルダに加えて、/Volumes/Storage特定のパーティション()に対する読み取り権限も付与したいと思います。どうすればいいですか?

答え1

chrootツリーにバインドマウントして、ユーザーが属するchrootがディレクトリにアクセスできることを確認する必要があります。

mount --bind /Volumes/Storage /path/to/chroot

また、ユーザーはドライブのデータを読み取るために必要なファイルシステム権限を持っている必要があります。これを達成する最も簡単な方法は、ユーザーをファイル所有権を持つセカンダリグループに配置することです(標準755および644権限の前提)。

関連情報