Как установить виртуальных пользователей для sftp (sshd) с доступом к определенному подкаталогу?
Я пытаюсь установить виртуальных пользователей для sftp с sshd и/или pam.
Моя структура папок похожа на это:
/
|-- var
| +-- www
| +-- site1
| +-- folder_1
| +-- folder_2
| +-- site2
| +-- folder_1
| +-- folder_2
Каждая доза сайта имеет пользователя Linux (например, site1, site2) с той же группой (site1, site2), где корневой каталог, например. /var/www/site1. umask равняется 0022 и всем файлам и (sub) папкам для, например. site1 иметь UID=site1 anf GID=site1 и это не должно быть изменено.
Я смог установить sshd так, чтобы каждый пользователь Linux получил свой корневой каталог, как sftp корневая папка, например. /var/www/site1 для пользователя site1. Конфигурация в /etc/ssh/sshd_config выглядит примерно так
(только последние несколько строк, остальное - конфигурация по умолчанию):
UsePAM yes
Subsystem sftp internal-sftp
Match User *,!root
ChrootDirectory %h
ForceCommand internal-sftp -u 0022
AllowTcpForwarding no
Теперь я хочу добавить Виртуального пользователя (никакой новый пользователь Linux или группа, если не нужный), где sftp корневая папка, например. /var/www/site1/folder1 для sftp пользователя, например. site1_folder1. Этот пользователь должен быть ребенком пользователя site1 и используйте тот же UID и GID, но только имейте доступ к его подкаталогу.
Как я должен изменить свою конфигурацию, и где я могу добавить Виртуального пользователя?
Мне нужно это на Ubuntu 16.04 LTS, Сервер ЛАМПЫ
2 ответа
ProFTPd позволяет Вам создавать виртуальных пользователей FTP/SFTP и отображать их на uid и ценуроз реального пользователя.
Никакая такая вещь как виртуальный пользователь, любой, для соединения будет нужна учетная запись пользователя, и Вы можете chroot тюрьма их в их соответствующем корневом каталоге.