Я пытаюсь установить виртуальных пользователей для sftp с sshd и/или pam.
Моя структура папок похожа на это:
/
|-- var
| +-- www
| +-- site1
| +-- folder_1
| +-- folder_2
| +-- site2
| +-- folder_1
| +-- folder_2
Каждая доза сайта имеет пользователя Linux (например, site1, site2) с той же группой (site1, site2), где корневой каталог, например. /var/www/site1
. umask равняется 0022 и всем файлам и (sub) папкам для, например. site1
иметь UID=site1
anf GID=site1
и это не должно быть изменено.
Я смог установить sshd так, чтобы каждый пользователь Linux получил свой корневой каталог, как sftp корневая папка, например. /var/www/site1
для пользователя site1
. Конфигурация в /etc/ssh/sshd_config
выглядит примерно так
(только последние несколько строк, остальное - конфигурация по умолчанию):
UsePAM yes
Subsystem sftp internal-sftp
Match User *,!root
ChrootDirectory %h
ForceCommand internal-sftp -u 0022
AllowTcpForwarding no
Теперь я хочу добавить Виртуального пользователя (никакой новый пользователь Linux или группа, если не нужный), где sftp корневая папка, например. /var/www/site1/folder1
для sftp пользователя, например. site1_folder1
. Этот пользователь должен быть ребенком пользователя site1
и используйте тот же UID и GID, но только имейте доступ к его подкаталогу.
Как я должен изменить свою конфигурацию, и где я могу добавить Виртуального пользователя?
Мне нужно это на Ubuntu 16.04 LTS, Сервер ЛАМПЫ
ProFTPd позволяет Вам создавать виртуальных пользователей FTP/SFTP и отображать их на uid и ценуроз реального пользователя.
Никакая такая вещь как виртуальный пользователь, любой, для соединения будет нужна учетная запись пользователя, и Вы можете chroot тюрьма их в их соответствующем корневом каталоге.